Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性

2019.09.06 更新

Hitachi Command Suite製品，および，Hitachi Infrastructure Analytics Advisorに複数の脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2019-110

脆弱性の内容

Hitachi Command Suite製品，および，Hitachi Infrastructure Analytics Advisorに下記の脆弱性が存在します。

CVE-2019-2602, CVE-2019-2684, CVE-2019-2697, CVE-2019-2698

影響を受けるバージョンを下記に示しますので，対策版の適用または，下記[暫定回避策]による回避をお願いいたします。

対象製品

対象製品名 : Hitachi Device Manager

対象バージョン :

8.6.5-00未満

対象製品名 : Hitachi Tiered Storage Manager

対象バージョン :

8.6.5-00未満

対象製品名 : Hitachi Replication Manager

対象バージョン :

8.6.5-00未満

対象製品名 : Hitachi Tuning Manager
対象コンポーネント名 : Hitachi Tuning Manager server

対象バージョン :

8.6.5-00未満

対象製品名 : Hitachi Tuning Manager
対象コンポーネント名 : Hitachi Tuning Manager - Agent for RAID

対象バージョン :

8.0.0-00以降, 8.6.5-00未満

対象製品名 : Hitachi Tuning Manager
対象コンポーネント名 : Hitachi Tuning Manager - Agent for NAS

対象バージョン :

8.0.0-00以降, 8.6.5-00未満

対象製品名 : Hitachi Tuning Manager
対象コンポーネント名 : Hitachi Tuning Manager - Agent for SAN Switch

対象バージョン :

8.6.5-00未満

対象製品名 : Hitachi Global Link Manager

対象バージョン :

8.6.5-00未満

対象製品名 : Hitachi Compute Systems Manager

対象バージョン :

8.6.5-00未満

対象製品名 : Hitachi Automation Director(海外版)

対象バージョン :

8.6.5-00未満

対象製品名 : Hitachi Automation Director(国内版)

対象バージョン :

8.6.5-01未満

対象製品名 : Hitachi Infrastructure Analytics Advisor(*1)
対象コンポーネント名 : Hitachi Infrastructure Analytics Advisor

対象バージョン :

4.4.0-00未満

対象製品名 : Hitachi Infrastructure Analytics Advisor(*1)
対象コンポーネント名 : Analytics probe server

対象バージョン :

4.4.0-00未満

*1

この製品の日本における販売は終了しております。

対策版の提供

対象製品名 : Hitachi Device Manager(*2)(*3)

対策バージョン :

Windows, Linux(*4)

8.6.5-00 2019.07.15

対象製品名 : Hitachi Tiered Storage Manager

対策バージョン :

Windows, Linux(*4)

8.6.5-00 2019.07.15

対象製品名 : Hitachi Replication Manager

対策バージョン :

Windows, Linux(*4)

8.6.5-00 2019.07.15

対象製品名 : Hitachi Tuning Manager(*5)

対策バージョン :

Windows, Linux(*4)

8.6.5-00 2019.07.15

対象製品名 : Hitachi Global Link Manager

対策バージョン :

Windows

8.6.5-00 2019.08.19

対象製品名 : Hitachi Compute Systems Manager

対策バージョン :

Windows, Linux

8.6.5-00 2019.07.15

対象製品名 : Hitachi Automation Director(海外版)

対策バージョン :

Windows, Linux

8.6.5-00 2019.07.15

対象製品名 : Hitachi Automation Director(国内版)

対策バージョン :

Windows, Linux

8.6.5-01 2019.09.04

対象製品名 : Hitachi Infrastructure Analytics Advisor(*1)(*6)

対策バージョン :

Windows, Linux

4.4.0-00 2019.07.15

*2

下記のOS上で動作しているDevice Managerエージェントは引き続き上記脆弱性の影響を受けます。Device Managerエージェントで使用するJDKを，Oracle JDK(8u211以降の最新版)へ切り替えてください。

• Red Hat Enterprise Linux 5.x
• Red Hat Enterprise Linux 6.x
• SUSE Linux Enterprise Server 11
• Oracle Unbreakable Enterprise Kernel 6.x

*3

Host Data CollectorをHitachi Device Managerとは別のサーバにインストールしている場合，当該Host Data Collectorについてもバージョンアップが必要です。

*4

Solaris版はサポートを終了しました。Windows版またはLinux版の対策バージョンのご利用を検討ください。

*5

Hitachi Tuning Manager - Agent for RAID，Hitachi Tuning Manager - Agent for NASおよびHitachi Tuning Manager - Agent for SAN Switchのバージョンアップも必要です。

*6

Analytics probe serverおよびConfiguration Manager REST APIのバージョンアップも必要です。

暫定回避策

ありません。
ただし，お客様にてOracle Java有償契約を締結している場合は，以下の一時的回避策を実施してください。
同脆弱性が対策されているOracle JDK(8u211以降)へ変更してください。
変更手順の詳細や前提条件については，Hitachi Command Suite システム構成ガイドおよび各製品のマニュアルを参照ください(*7)。

*7

Hitachi Infrastructure Analytics Advisorについては，個別にサポート窓口にお問い合わせください。

更新履歴

2019.09.06

[対象製品]および[対策版の提供]を更新しました。

2019.07.19

[対象製品]および[対策版の提供]を更新しました。

2019.05.10

このセキュリティ情報ページを新規作成および発信しました。