サイト内の現在位置

iStorageManagerにおけるメッセージ改ざんの脆弱性

掲載番号:NV20-015
脆弱性情報識別番号:JVN#10100024

概要

WebSAM iStorageManagerおよびiStorageManager ExpressにはSSLサーバ証明書の検証不備によるメッセージ改ざんの脆弱性が存在します。

対象製品

iStorageManager

影響の有無

影響あり

対象となる製品のバージョン

iSMクライアント V5.1以降 から iSMクライアント V12.1未満

対処方法

iSMクライアントの利用方法に応じて、以下いずれかの対処方法に従う
(a) iSMクライアントから、管理サーバへ接続している場合(WebSAM iStorageManager利用)
 iSMサーバV12.1以降、およびiSMクライアントV12.1以降を導入する。
 導入方法は「WebSAM iStorageManager インストールガイド」に記載。

(b) iSMクライアントから、M12e, M120, M320, M320Fへ接続している場合(iStorageManager Express利用)
 ストレージ制御ソフトをリビジョン1216以降にアップデートし、
 その後Webブラウザからディスクアレイにアクセス、
 iSMクライアントのインストーラをダウンロードして導入する。
 ストレージ制御ソフトは、以下で公開。
 https://www.support.nec.co.jp/View.aspx?NNoClear=on&id=9010108058
 ※サポートポータルへは、ログインが必要。

参考情報

謝辞

本脆弱性の発見者である 小林正明 様 に厚く御礼申し上げます。

更新情報

2020/12/18
iStorageManager を登録しました。