2021年3月3日 更新
セキュリティ情報ID hitachi-sec-2021-209
Intel社によりネットワークアダプター Firmwareに関する脆弱性(Intel-SA-00255)が公開されています。
これらの脆弱性により、権限昇格、情報漏洩、サービス運用妨害(DoS)などの攻撃を受ける可能性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVE、Intel-SAを参照してください。
| 製品名 | モデル | ネットワークアダプター | CVE | Intel-SA | 影響を受けるFirmware | 対策版Firmware |
|---|---|---|---|---|---|---|
| 日立アドバンストサーバ HA8000Vシリーズ |
DL20 Gen10, DL360 Gen10, DL360 Gen10 for Nutanix, DL380 Gen10, DL380 Gen10 for Nutanix, DL580 Gen10, ML30 Gen10, ML350 Gen10 |
Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター (TQ-xxx-727054-B21), Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター (TQ-xxx-727055-B21), HA8000V/ML350 Gen10 オンボードLAN (Ethernet 1Gb 2ポート 369i ネットワークアダプター) ※「xxx」はお客さまのご購入製品により相違します。 |
CVE-2019-0139 CVE-2019-0140 CVE-2019-0142 CVE-2019-0143 CVE-2019-0144 CVE-2019-0145 CVE-2019-0146 CVE-2019-0147 CVE-2019-0148 CVE-2019-0149 CVE-2019-0150 |
Intel-SA-00255 | 562FLR-SFP+/ 562SFP+ ファームウェアバージョン: 10.51.5未満 369i ファームウェアバージョン: 1.2529.0未満 |
562FLR-SFP+ / 562SFP+ファームウェアバージョン:
10.51.5 (SPH6.00収録バージョン) 以降 369i ファームウェアバージョン: 1.2529.0 (SPH6.00収録バージョン) 以降 |
| 日立高信頼サーバRV3000 | A1 | Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター (TJxxxx-727054-B21), Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター (TJxxxx-727055-B21) ※「xxx」はお客さまのご購入製品により相違します。 |
同上 | 同上 | 562FLR-SFP+/ 562SFP+ ファームウェアバージョン: 10.51.5未満 |
562FLR-SFP+ / 562SFP+ ファームウェアバージョン: 10.51.5 (SPR3.00収録バージョン) 以降 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。
対策版Firmwareが収録されているSPH/SPRは次の日立Webページよりダウンロードしてください。
SPH/SPRをダウンロードの上、SPH/SPRのReadmeを参照し対策版Firmwareを適用してください。
製品サポート窓口にお問い合わせください。
検索
Japan