2021年7月2日 更新
セキュリティ情報ID hitachi-sec-2021-214
iLO5ファームウェアおいて、XSS、DOM XSS、CRLFインジェクション、バッファオーバーフローの複数の脆弱性が見つかりました。
対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。
| 製品名 | モデル | CVE | 影響を受けるFirmware | 対策版Firmware |
|---|---|---|---|---|
| 日立アドバンストサーバ HA8000Vシリーズ |
DL360 Gen10, DL380 Gen10, DL580 Gen10, ML350 Gen10, DL20 Gen10, ML30 Gen10 |
CVE-2021-29201 CVE-2021-29202 CVE-2021-29204 CVE-2021-29205 CVE-2021-29206 CVE-2021-29207 CVE-2021-29208 CVE-2021-29209 CVE-2021-29210 CVE-2021-29211 |
iLO5バージョン 2.44未満 | iLO5バージョン 2.44以降 |
| 日立高信頼サーバ RV3000 | A1 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。
アップデートは、オンラインもしくはオフラインで可能です。
作業時間は1台あたり約10分となります。(当該ファームウェアのみ更新された場合)
製品サポート窓口にお問い合わせください。
検索
Japan