サイト内の現在位置

iStorage Mシリーズ NASオプションにおける OS コマンドインジェクションの脆弱性

掲載番号:NV21-011
脆弱性情報識別番号:CVE-2021-20740

概要

iStorage Mシリーズ NASオプションには、Hitachi File Services Managerの脆弱性によるOSコマンドインジェクションの問題が存在しています。

対象製品

iStorage Mシリーズ NASオプション

影響の有無

影響あり

対象となる製品のバージョン

(a)iStorage Mシリーズ NASオプション Nh4a/Nh8a
FOS 5.5.3-08(NEC2.5.4a)未満
(b)iStorage Mシリーズ NASオプション Nh4b/Nh8b、Nh4c/Nh8c
FOS 6.4.3-08(NEC3.4.2)未満

対処方法

ご使用のモデル((a)または(b))に応じ、対策版のソフトウェアにアップデートをお願いします。

(a)iStorage Mシリーズ NASオプション Nh4a/Nh8a
対策版: FOS 5.5.3-08(NEC2.5.4a)

サポートポータルの以下のページをご確認の上、FOS 5.5.3-08(NEC2.5.4a)にアップデートしてください。
※ サポートポータルへのログインが必要です。ログインIDをお持ちでない場合は、弊社営業にお問い合わせください。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010109389

(b)iStorage Mシリーズ NASオプション Nh4b/Nh8b、Nh4c/Nh8c
対策版: FOS 6.4.3-08(NEC3.4.2)

サポートポータルの以下のページをご確認の上、最新版にアップデートしてください。なお2021年6月18日時点での最新版は、FOS 6.4.3-10(NEC3.4.3)です。
※ サポートポータルへのログインが必要です。ログインIDをお持ちでない場合は、弊社営業にお問い合わせください。

1. サポートポータルにログインしてください。
https://www.support.nec.co.jp/PSHome.aspx
2. 上部の検索ボックスに【NASオプション】と入力し、
「修正情報・ダウンロード(XX)」をクリックしてください。
3. 以下のタイトルのうち、Xの部分が最も新しいページをご確認ください。
   【iStorage Mシリーズ】 【NAS オプション】
      Nh4b/Nh8b Nh4c/Nh8c FOSX.X.X-XX対応
      FOS 更新インストールファイル(NECX.X.X)

参考情報

更新情報

2021/06/18
iStorage Mシリーズ NASオプション を登録しました。