ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

セキュリティ情報ID hitachi-sec-2021-221

1. 脆弱性の内容

システムBIOSにおいて複数の脆弱性が見つかりました。これらの脆弱性により、認証の回避やバッファオーバーフローが不当に許可され、機密性、完全性、および可用性に影響を及ぼす可能性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。

2. 対象製品

製品名 モデル CVE 影響を受けるFirmware 対策版Firmware
日立アドバンストサーバ
HA8000Vシリーズ
DL360 Gen10
DL380 Gen10
DL580 Gen10
ML350 Gen10
CVE-2019-14584
CVE-2021-28210
CVE-2021-28211
BIOSバージョン
2.52未満
BIOSバージョン
2.52以降
DL20 Gen10
ML30 Gen10
同上 BIOSバージョン
2.50未満
BIOSバージョン
2.50以降
DL360 Gen10 Plus
DL380 Gen10 Plus
同上 BIOSバージョン
1.50未満
BIOSバージョン
1.50以降
日立高信頼サーバ
RV3000
A1 同上 BIOSバージョン
2.52未満
BIOSバージョン
2.52以降
  • * 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。

アップデートは、オンライン(Windows/Linuxの場合)もしくはオフラインで可能です。
なお、オンラインでアップデートした場合、サーバの再起動が必要となります。
作業時間は、1台あたりオンライン 約10分、オフライン 約20分となります。(当該ファームウェアのみ更新した場合)

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2022年3月4日 : 対象製品と対策にRV3000の情報を追加しました。
2021年12月24日 : このセキュリティ情報ページを新規作成および発信しました。

  • * 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。