概要
iLOのIPスタックに複数の脆弱性がみつかりました。この脆弱性の対策方法を以下に示します。
重要度
重要
現象および影響範囲
iLOのIPスタックに複数の脆弱性がみつかりました。これらの脆弱性により、サービス運用妨害 (DoS)などの攻撃をiLOが受ける可能性があります。詳細は下記CVEを参照してください。
| CVE | 影響を受けるFirmware | 対策版Firmware |
|---|---|---|
|
CVE-2020-11896 CVE-2020-11898 CVE-2020-11900 CVE-2020-11906 CVE-2020-11907 CVE-2020-11911 CVE-2020-11912 CVE-2020-11914 |
iLO5 バージョン 2.16以前 | iLO5 バージョン 2.18 |
NOTE: 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。
回避策
上記CVEを参照してください。
対策方法
iLO 5ファームウェアバージョン2.18以降にアップデートしてください。最新のiLO 5ファームウェアは次の日立Webページよりダウンロードしてください。
アップデートは、オンラインもしくはオフラインで可能です。
作業時間は1台あたり約10分となります。(当該ファームウェアのみ更新された場合)
対象製品
| 対象装置 |
HA8000V/DL20 Gen10 HA8000V/DL360 Gen10 HA8000V/DL360 Gen10 for Nutanix HA8000V/DL380 Gen10 HA8000V/DL380 Gen10 for Nutanix HA8000V/DL580 Gen10 HA8000V/ML30 Gen10 HA8000V/ML350 Gen10 |
|---|
発生条件
CVEを参照してください。
対象バージョン
iLO5 バージョン 2.16以前
対象OS
OS依存はありません。
更新情報
2021年11月26日(更新):対象製品にNutanixモデルを追加しました。
2020年8月28日(更新)
2020年7月31日(公開)
- *
- 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。
文書番号
CRI-2020-0011