JVNDB-2020-001545

日立ディスクアレイシステムの SVP における複数の脆弱性

日立ディスクアレイシステムの SVP (Storage Navigator) には、クロスサイトスクリプティングの脆弱性が存在します。

日立

• Hitachi Virtual Storage Platform G130
• Hitachi Virtual Storage Platform G150
• Hitachi Virtual Storage Platform G350
• Hitachi Virtual Storage Platform G370
• Hitachi Virtual Storage Platform G700
• Hitachi Virtual Storage Platform G900
• Hitachi Virtual Storage Platform F350
• Hitachi Virtual Storage Platform F370
• Hitachi Virtual Storage Platform F700
• Hitachi Virtual Storage Platform F900
• Hitachi Virtual Storage Platform G100
• Hitachi Virtual Storage Platform G200
• Hitachi Virtual Storage Platform G400
• Hitachi Virtual Storage Platform G600
• Hitachi Virtual Storage Platform G800
• Hitachi Virtual Storage Platform F400
• Hitachi Virtual Storage Platform F600
• Hitachi Virtual Storage Platform F800
• Hitachi Virtual Storage Platform N600
• Hitachi Virtual Storage Platform N800

本脆弱性の影響を受ける製品の詳細については、ベンダ情報をご確認ください。

想定される影響については、ベンダ情報をご確認ください。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

日立

• Hitachi Storage Solutions Vulnerability Information : hitachi-sec-2020-304
• 日立ストレージソリューションセキュリティ情報 : hitachi-sec-2020-304

1. 情報不足(CWE-noinfo) [IPA評価]

• [2020年02月14日]
    掲載