December 5, 2019
Hitachi, Ltd. IT Platform Products Management Division
Hitachi Disk Array Systems have the following vulnerability.
Hitachi-sec-2019-311
CVE-2018-12207 | Windows Denial of Service Vulnerability
CVE-2019-0712 | Windows Hyper-V Denial of Service Vulnerability
CVE-2019-0719 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-0721 | Hyper-V Remote Code Execution Vulnerability
CVE-2019-1309 | Windows Hyper-V Denial of Service Vulnerability
CVE-2019-1310 | Windows Hyper-V Denial of Service Vulnerability
CVE-2019-1324 | Windows TCP/IP Information Disclosure Vulnerability
CVE-2019-1374 | Windows Error Reporting Information Disclosure Vulnerability
CVE-2019-1379 | Windows Data Sharing Service Elevation of Privilege Vulnerability
CVE-2019-1380 | Microsoft splwow64 Elevation of Privilege Vulnerabilit
CVE-2019-1381 | Microsoft Windows Information Disclosure Vulnerability
CVE-2019-1382 | Microsoft ActiveX Installer Service Elevation of Privilege Vulnerability
CVE-2019-1383 | Windows Data Sharing Service Elevation of Privilege Vulnerability
CVE-2019-1384 | Microsoft Windows Security Feature Bypass Vulnerability
CVE-2019-1385 | Windows AppX Deployment Extensions Elevation of Privilege Vulnerability
CVE-2019-1388 | Windows Certificate Dialog Elevation of Privilege Vulnerability
CVE-2019-1389 | Windows Hyper-V Remote Code Execution Vulnerability
CVE-2019-1390 | VBScript Remote Code Execution Vulnerability
CVE-2019-1391 | Windows Denial of Service Vulnerability
CVE-2019-1392 | Windows Kernel Elevation of Privilege Vulnerability
CVE-2019-1393 | Win32k Elevation of Privilege Vulnerability
CVE-2019-1394 | Win32k Elevation of Privilege Vulnerability
CVE-2019-1395 | Win32k Elevation of Privilege Vulnerability
CVE-2019-1396 | Win32k Elevation of Privilege Vulnerability
CVE-2019-1397 | Windows Hyper-V Remote Code Execution Vulnerability
CVE-2019-1398 | Windows Hyper-V Remote Code Execution Vulnerability
CVE-2019-1399 | Windows Hyper-V Denial of Service Vulnerability
CVE-2019-1405 | Windows UPnP Service Elevation of Privilege Vulnerability
CVE-2019-1406 | Jet Database Engine Remote Code Execution Vulnerability
CVE-2019-1407 | Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2019-1408 | Win32k Elevation of Privilege Vulnerability
CVE-2019-1409 | Windows Remote Procedure Call Information Disclosure Vulnerability
CVE-2019-1411 | DirectWrite Information Disclosure Vulnerability
CVE-2019-1412 | OpenType Font Driver Information Disclosure Vulnerability
CVE-2019-1413 | Microsoft Edge Security Feature Bypass Vulnerability
CVE-2019-1415 | Windows Installer Elevation of Privilege Vulnerability
CVE-2019-1416 | Windows Subsystem for Linux Elevation of Privilege Vulnerability
CVE-2019-1417 | Windows Data Sharing Service Elevation of Privilege Vulnerability
CVE-2019-1418 | Windows Modules Installer Service Information Disclosure Vulnerability
CVE-2019-1419 | OpenType Font Parsing Remote Code Execution Vulnerability
CVE-2019-1420 | Windows Elevation of Privilege Vulnerability
CVE-2019-1422 | Windows Elevation of Privilege Vulnerability
CVE-2019-1424 | NetLogon Security Feature Bypass Vulnerability
CVE-2019-1426 | Scripting Engine Memory Corruption Vulnerability
CVE-2019-1427 | Scripting Engine Memory Corruption Vulnerability
CVE-2019-1428 | Scripting Engine Memory Corruption Vulnerability
CVE-2019-1429 | Scripting Engine Memory Corruption Vulnerability
CVE-2019-1432 | DirectWrite Information Disclosure Vulnerability
CVE-2019-1433 | Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2019-1434 | Win32k Elevation of Privilege Vulnerability
CVE-2019-1435 | Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2019-1436 | Win32k Information Disclosure Vulnerability
CVE-2019-1437 | Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2019-1438 | Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2019-1439 | Windows GDI Information Disclosure Vulnerability
CVE-2019-1440 | Win32k Information Disclosure Vulnerability
CVE-2019-1441 | Win32k Graphics Remote Code Execution Vulnerability
CVE-2019-1456 | OpenType Font Parsing Remote Code Execution Vulnerability
CVE-2019-11135 | Windows Kernel Information Disclosure Vulnerability
The following table shows the affected products.
Product Name | Hitachi Unified Storage VM (HUS VM) |
---|---|
Vulnerability ID | CVE-2018-12207, CVE-2019-0712, CVE-2019-0719, CVE-2019-1380, CVE-2019-1381, CVE-2019-1382, CVE-2019-1383, CVE-2019-1384, CVE-2019-1388, CVE-2019-1389, CVE-2019-1390, CVE-2019-1391, CVE-2019-1392, CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1397, CVE-2019-1405, CVE-2019-1406, CVE-2019-1407, CVE-2019-1408, CVE-2019-1409, CVE-2019-1411, CVE-2019-1415, CVE-2019-1417, CVE-2019-1418, CVE-2019-1419, CVE-2019-1420, CVE-2019-1422, CVE-2019-1424, CVE-2019-1426, CVE-2019-1429, CVE-2019-1433, CVE-2019-1434, CVE-2019-1435, CVE-2019-1436, CVE-2019-1438, CVE-2019-1439, CVE-2019-1456, CVE-2019-11135 |
Product Name | Hitachi Virtual Storage Platform 5100, 5500 Hitachi Virtual Storage Platform 5100H, 5500H |
---|---|
Vulnerability ID | CVE-2018-12207, CVE-2019-0712, CVE-2019-0719, CVE-2019-0721, CVE-2019-1309, CVE-2019-1310, CVE-2019-1324, CVE-2019-1374, CVE-2019-1379, CVE-2019-1380, CVE-2019-1381, CVE-2019-1382, CVE-2019-1383, CVE-2019-1384, CVE-2019-1385, CVE-2019-1388, CVE-2019-1390, CVE-2019-1391, CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1397, CVE-2019-1398, CVE-2019-1399, CVE-2019-1405, CVE-2019-1406, CVE-2019-1408, CVE-2019-1409, CVE-2019-1411, CVE-2019-1413, CVE-2019-1415, CVE-2019-1416, CVE-2019-1417, CVE-2019-1418, CVE-2019-1419, CVE-2019-1420, CVE-2019-1422, CVE-2019-1424, CVE-2019-1426, CVE-2019-1427, CVE-2019-1428, CVE-2019-1429, CVE-2019-1433, CVE-2019-1435, CVE-2019-1436, CVE-2019-1437, CVE-2019-1438, CVE-2019-1439, CVE-2019-1440, CVE-2019-1456, CVE-2019-11135 |
Product Name | Hitachi Virtual Storage Platform G1000, G1500 Hitachi Virtual Storage Platform F1500 Hitachi Virtual Storage Platform VX7 |
---|---|
Vulnerability ID | CVE-2018-12207, CVE-2019-0712, CVE-2019-0719, CVE-2019-1380, CVE-2019-1381, CVE-2019-1382, CVE-2019-1383, CVE-2019-1384, CVE-2019-1388, CVE-2019-1389, CVE-2019-1390, CVE-2019-1391, CVE-2019-1392, CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1397, CVE-2019-1399, CVE-2019-1405, CVE-2019-1406, CVE-2019-1407, CVE-2019-1408, CVE-2019-1409, CVE-2019-1411, CVE-2019-1412, CVE-2019-1415, CVE-2019-1417, CVE-2019-1418, CVE-2019-1419, CVE-2019-1420, CVE-2019-1422, CVE-2019-1424, CVE-2019-1426, CVE-2019-1429, CVE-2019-1432, CVE-2019-1433, CVE-2019-1434, CVE-2019-1435, CVE-2019-1436, CVE-2019-1438, CVE-2019-1439, CVE-2019-1441, CVE-2019-1456, CVE-2019-11135 |
Product Name | Hitachi Virtual Storage Platform Hitachi Virtual Storage Platform VP9500 |
---|---|
Vulnerability ID | CVE-2018-12207, CVE-2019-0712, CVE-2019-1382, CVE-2019-1384, CVE-2019-1388, CVE-2019-1389, CVE-2019-1391, CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1397, CVE-2019-1399, CVE-2019-1405, CVE-2019-1406, CVE-2019-1407, CVE-2019-1408, CVE-2019-1409, CVE-2019-1411, CVE-2019-1412, CVE-2019-1415, CVE-2019-1418, CVE-2019-1419, CVE-2019-1422, CVE-2019-1424, CVE-2019-1432, CVE-2019-1433, CVE-2019-1434, CVE-2019-1435, CVE-2019-1438, CVE-2019-1439, CVE-2019-1441, CVE-2019-1456, CVE-2019-11135 |
The following products are not affected by the vulnerabilities:
Please refer to the Security Update Guide (Microsoft) about the vulnerabilities.