2023年3月31日 更新
セキュリティ情報ID hitachi-sec-2021-207
Intel社によりServer Platform Services (SPS) Firmwareに関する脆弱性(Intel-SA-00295)が公開されています。
これらの脆弱性により、権限昇格、サービス運用妨害(DoS)などの攻撃を受ける可能性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVE、Intel-SAを参照してください。
製品名 | モデル | CVE | Intel-SA | 影響を受けるFirmware | 対策版Firmware |
---|---|---|---|---|---|
日立アドバンストサーバ HA8000Vシリーズ |
DL360 Gen10, DL380 Gen10, DL580 Gen10, ML350 Gen10, DL360 Gen10 for Nutanix, DL380 Gen10 for Nutanix |
CVE-2020-0545 | Intel-SA-00295 | SPSバージョン 04.01.04.381未満 | SPSバージョン 04.01.04.381以降 |
DL20 Gen10, ML30 Gen10 |
CVE-2020-0545 CVE-2020-0586 |
Intel-SA-00295 | SPSバージョン 05.01.04.113未満 | SPSバージョン 05.01.04.113以降 | |
日立高信頼サーバ RV3000 |
A1 | CVE-2020-0545 | Intel-SA-00295 | SPSバージョン04.01.04.423未満 | SPSバージョン04.01.04.423 (SPR 3.40 収録)以降 |
日立アドバンストサーバ HA8000シリーズ |
RS110xN1, TS10xN1, NS110xN1, NS10xN1 | CVE-2020-0545 CVE-2020-0586 |
Intel-SA-00295 | NMファームウェアバージョン4.1.4.204未満 | NMファームウェアバージョン4.1.4.204以降 |
RS110xN, TS10xN, NS110xN, NS10xN | CVE-2020-0545 CVE-2020-0586 |
Intel-SA-00295 | NMファームウェアバージョン4.1.4.204未満 | NMファームウェアバージョン4.1.4.204以降 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。
製品サポート窓口にお問い合わせください。