2021年12月8日 更新
セキュリティ情報ID hitachi-sec-2021-204
iLO5ファームウェアのネットワークスタックにおいて脆弱性が見つかりました。
これらの脆弱性により、シリアル番号などのiLO5保有情報が漏洩する可能性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。
製品名 | モデル | CVE | 影響を受けるFirmware | 対策版Firmware |
---|---|---|---|---|
日立アドバンストサーバ HA8000Vシリーズ |
DL360 Gen10, DL380 Gen10, DL580 Gen10, ML350 Gen10, DL20 Gen10, ML30 Gen10, DL360 Gen10 for Nutanix, DL380 Gen10 for Nutanix |
CVE-2020-7202 | iLO5バージョン 2.31未満 | iLO5バージョン 2.31以降 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。
アップデートは、オンラインもしくはオフラインで可能です。
作業時間は1台あたり約10分となります。(当該ファームウェアのみ更新された場合)
製品サポート窓口にお問い合わせください。