掲載番号:NV21-011
脆弱性情報識別番号:CVE-2021-20740

概要

iStorage Mシリーズ NASオプションには、Hitachi File Services Managerの脆弱性によるOSコマンドインジェクションの問題が存在しています。

対象製品

iStorage Mシリーズ NASオプション

影響の有無

影響あり

対象となる製品のバージョン

(a)iStorage Mシリーズ NASオプション Nh4a/Nh8a
FOS 5.5.3-08(NEC2.5.4a)未満
(b)iStorage Mシリーズ NASオプション Nh4b/Nh8b、Nh4c/Nh8c
FOS 6.4.3-08(NEC3.4.2)未満

対処方法

ご使用のモデル((a)または(b))に応じ、対策版のソフトウェアにアップデートをお願いします。

(a)iStorage Mシリーズ NASオプション Nh4a/Nh8a
対策版: FOS 5.5.3-08(NEC2.5.4a)

サポートポータルの以下のページをご確認の上、FOS 5.5.3-08(NEC2.5.4a)にアップデートしてください。
※ サポートポータルへのログインが必要です。ログインIDをお持ちでない場合は、弊社営業にお問い合わせください。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010109389

(b)iStorage Mシリーズ NASオプション Nh4b/Nh8b、Nh4c/Nh8c
対策版: FOS6.4.3-08(NEC3.4.2)

サポートポータルの以下のページをご確認の上、最新版にアップデートしてください。なお2021年6月15日時点での最新版は、FOS6.4.3-12(NEC3.4.4)です。
※ サポートポータルへのログインが必要です。ログインIDをお持ちでない場合は、弊社営業にお問い合わせください。

1. サポートポータルにログインしてください。
https://www.support.nec.co.jp/PSHome.aspx
2. 上部の検索ボックスに【NASオプション】と入力し、
「修正情報・ダウンロード（XX）」をクリックしてください。
3. 以下のタイトルのうち、Xの部分が最も新しいページをご確認ください。
　　 【iStorage Mシリーズ】 【NAS オプション】
　　　　　 Nh4b/Nh8b Nh4c/Nh8c FOSX.X.X-XX対応
　　　　　 FOS 更新インストールファイル(NECX.X.X)

参考情報

CVE-2021-20740
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-20740

更新情報