JVNDB-2026-004359:日立ディスクアレイシステムにおけるSVP 脆弱性対策について　(2026年1月分)

VRDA Feed by

Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信

[ about VRDA Feed | JPCERT/CC ]

分析対象脆弱性情報 (リビジョン番号 : 1)

[ Download XML ]

JVNDB-2026-004359 ( CVE-2026-20817 | CVE-2026-20936 | CVE-2026-20821 | CVE-2026-20866 | CVE-2026-20829 | CVE-2026-20875 | CVE-2026-20842 | CVE-2026-20925 | CVE-2026-20805 | CVE-2026-20857 | CVE-2026-20937 | CVE-2026-20822 | CVE-2026-20867 | CVE-2026-20831 | CVE-2026-20877 | CVE-2026-20843 | CVE-2026-20926 | CVE-2026-20809 | CVE-2026-20858 | CVE-2026-20939 | CVE-2026-20823 | CVE-2026-20868 | CVE-2026-20832 | CVE-2026-20918 | CVE-2026-20844 | CVE-2026-20927 | CVE-2026-20810 | CVE-2026-20860 | CVE-2026-20940 | CVE-2026-20824 | CVE-2026-20869 | CVE-2026-20834 | CVE-2026-20919 | CVE-2026-20847 | CVE-2026-20929 | CVE-2026-20812 | CVE-2026-20931 | CVE-2026-20814 | CVE-2026-20861 | CVE-2026-20962 | CVE-2026-20825 | CVE-2026-20871 | CVE-2026-20836 | CVE-2026-20921 | CVE-2026-20848 | CVE-2026-20932 | CVE-2026-20816 | CVE-2026-20862 | CVE-2026-21265 | CVE-2026-20826 | CVE-2026-20872 | CVE-2026-20837 | CVE-2026-20922 | CVE-2026-20849 | CVE-2023-31096 | CVE-2026-20856 | CVE-2026-20864 | CVE-2026-20827 | CVE-2026-20873 | CVE-2026-20839 | CVE-2026-20923 | CVE-2024-55414 | CVE-2026-20852 | CVE-2026-20934 | CVE-2026-20820 | CVE-2026-20865 | CVE-2026-20828 | CVE-2026-20874 | CVE-2026-20840 | CVE-2026-20924 | CVE-2026-20804 | CVE-2026-20853 )

日立ディスクアレイシステムにおけるSVP 脆弱性対策について　(2026年1月分)

https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-004359.html

原文

Microsoft製品に対して、以下に示す脆弱性が公開されました。 [脆弱性の内容] MITRE: CVE-2023-31096 Windows Agere ソフトモデムドライバーの特権昇格の脆弱性 (CVE-2023-31096)Windows Motorola ソフトモデムドライバーの特権昇格の脆弱性 (CVE-2024-55414)Windows Hello 改ざんの脆弱性 (CVE-2026-20804)デスクトップウィンドウマネージャーの情報漏えいの脆弱性 (CVE-2026-20805)Windows カーネルメモリの特権昇格の脆弱性 (CVE-2026-20809)WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-20810)LDAP 改ざんの脆弱性 (CVE-2026-20812)DirectX グラフィックカーネルの特権の昇格の脆弱性 (CVE-2026-20814)Windows インストーラーの特権の昇格の脆弱性 (CVE-2026-20816)Windows エラー報告サービスの特権の昇格の脆弱性 (CVE-2026-20817)Windows 共通ログファイルシステムドライバーの特権の昇格の脆弱性 (CVE-2026-20820)リモートプロシージャコールの情報漏えいの脆弱性 (CVE-2026-20821)Windows Graphics コンポーネントの特権の昇格の脆弱性 (CVE-2026-20822)Windows エクスプローラーの情報漏えいの脆弱性 (CVE-2026-20823)Windows リモートアシスタンスのセキュリティ機能バイパスの脆弱性 (CVE-2026-20824)Windows Hyper-V の情報漏えいの脆弱性 (CVE-2026-20825)タブレット Windows ユーザーインターフェイス (TWINUI) サブシステムの情報漏えいの脆弱性 (CVE-2026-20826)タブレット Windows ユーザーインターフェイス (TWINUI) サブシステムの情報漏えいの脆弱性 (CVE-2026-20827)Windows rndismp6.sys の情報漏えいの脆弱性 (CVE-2026-20828)TPM Trustlet の情報漏えいの脆弱性 (CVE-2026-20829)WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-20831)Windows リモートプロシージャコールインターフェイス定義言語 (IDL) の特権昇格の脆弱性 (CVE-2026-20832)Windows のなりすましの脆弱性 (CVE-2026-20834)DirectX グラフィックカーネルの特権の昇格の脆弱性 (CVE-2026-20836)Windows Media のリモートでコードが実行される脆弱性 (CVE-2026-20837)Windows クライアント側のキャッシュ (CSC) サービスの情報漏えいの脆弱性 (CVE-2026-20839)Windows NTFS のリモートでコードが実行される脆弱性 (CVE-2026-20840)Microsoft DWM Core ライブラリの特権の昇格の脆弱性 (CVE-2026-20842)Windows ルーティングとリモートアクセスサービス (RRAS) の特権昇格の脆弱性 (CVE-2026-20843)Windows クリップボードサーバーの特権昇格の脆弱性 (CVE-2026-20844)Microsoft Windows ファイルエクスプローラーのスプーフィングの脆弱性 (CVE-2026-20847)Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-20848)Windows Kerberos の特権の昇格の脆弱性 (CVE-2026-20849)Windows Hello 改ざんの脆弱性 (CVE-2026-20852)Windows WalletService の特権の昇格の脆弱性 (CVE-2026-20853)Windows Server Update Service (WSUS) のリモートでコードが実行される脆弱性 (CVE-2026-20856)Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 (CVE-2026-20857)Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20858)WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 (CVE-2026-20860)Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20861)Windows Management サービスの情報漏えいの脆弱性 (CVE-2026-20862)Windows Connected Devices Platform Service に存在する特権昇格の脆弱性 (CVE-2026-20864)Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20865)Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20866)Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20867)Windows ルーティングとリモートアクセスサービス (RRAS) のリモートでコードが実行される脆弱性 (CVE-2026-20868)Windows ローカルセッションマネージャー (LSM) の特権の昇格の脆弱性 (CVE-2026-20869)デスクトップウィンドウマネージャーの特権の昇格の脆弱性 (CVE-2026-20871)NTLM ハッシュ開示スプーフィングの脆弱性 (CVE-2026-20872)Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20873)Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20874)Windows ローカルセキュリティ機関サブシステムサービス (LSASS) のサービス拒否の脆弱性 (CVE-2026-20875)Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20877)Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20918)Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-20919)Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-20921)Windows NTFS のリモートでコードが実行される脆弱性 (CVE-2026-20922)Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20923)Windows Management サービスの特権昇格の脆弱性 (CVE-2026-20924)NTLM ハッシュ開示スプーフィングの脆弱性 (CVE-2026-20925)Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-20926)Windows SMB サーバーのサービス拒否の脆弱性 (CVE-2026-20927)Windows HTTP.sys の特権の昇格の脆弱性 (CVE-2026-20929)Windows テレフォニーサービスの特権昇格の脆弱性 (CVE-2026-20931)Windows エクスプローラーの情報漏えいの脆弱性 (CVE-2026-20932)Windows SMB Server Elevation of Privilege Vulnerability (CVE-2026-20934)Windows NDIS の情報漏えいの脆弱性 (CVE-2026-20936)Windows エクスプローラーの情報漏えいの脆弱性 (CVE-2026-20937)Windows エクスプローラーの情報漏えいの脆弱性 (CVE-2026-20939)Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性 (CVE-2026-20940)Dynamic Root of Trust for Measurement (DRTM) の情報漏えいの脆弱性 (CVE-2026-20962)セキュアブート証明書の有効期限切れによるセキュリティ機能バイパスの脆弱性 (CVE-2026-21265)SVPは直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。

翻訳 (表示)

この情報について

分析情報提供元:

JVN iPedia

初版公開日:

2026-02-20

分析対象脆弱性情報の分類:

アドバイザリ・注意喚起

最終更新日:

2026-02-20

脆弱性の影響を受ける製品の識別子

cpe:/h:hitachi:virtual_storage_platform

脆弱性の分析内容

[攻撃元区分] ^[?]

未評価^[?]

ローカル^[?]

隣接^[?]

ネットワーク^[?]

[攻撃条件の複雑さ] ^[?]

未評価^[?]

高^[?]

中^[?]

低^[?]

[攻撃前の認証要否] ^[?]

未評価^[?]

複数^[?]

単一^[?]

不要^[?]

[機密性への影響] ^[?]

未評価^[?]

影響なし^[?]

部分的^[?]

全面的^[?]

[完全性への影響] ^[?]

未評価^[?]

影響なし^[?]

部分的^[?]

全面的^[?]

[可用性への影響] ^[?]

未評価^[?]

影響なし^[?]

部分的^[?]

全面的^[?]