2021年2月5日 更新
セキュリティ情報ID hitachi-sec-2021-206
システムBIOSで使用するUEFI EDK2 に複数の脆弱性が見つかりました。
これらの脆弱性により、権限昇格、情報漏洩、サービス運用妨害 (DoS)などの攻撃をシステムBIOS動作時に受ける可能性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。
| 製品名 | モデル | CVE | 影響を受けるFirmware | 対策版Firmware |
|---|---|---|---|---|
| 日立アドバンストサーバ HA8000Vシリーズ |
DL360 Gen10, DL380 Gen10, DL580 Gen10, ML350 Gen10 |
CVE-2018-12201 CVE-2018-12202 CVE-2018-12203 CVE-2018-12204 CVE-2018-12205 CVE-2017-5731 CVE-2017-5732 CVE-2017-5733 CVE-2017-5734 CVE-2017-5735 CVE-2018-12178 CVE-2018-12179 CVE-2018-12180 CVE-2018-12181 CVE-2018-12182 CVE-2018-12183 CVE-2018-3613 CVE-2018-3630 |
BIOSバージョン2.02未満 | BIOSバージョン2.02以降 |
| DL20 Gen10 ML30 Gen10 |
同上 | BIOSバージョン1.20未満 | BIOSバージョン1.20以降 | |
| 日立高信頼サーバ RV3000 |
A1 | 同上 | BIOSバージョン2.02未満 | BIOSバージョン2.02以降 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。
アップデートは、オンラインもしくはオフラインで可能です。
作業時間は1台あたり約10分となります。(当該ファームウェアのみ更新された場合)
各製品サポート窓口にお問い合わせください。
検索
Japan