サーバ製品におけるシステムBIOSの脆弱性(CVE-2019-14584他)について

2022年3月4日更新

セキュリティ情報ＩＤ　hitachi-sec-2021-221

1. 脆弱性の内容

システムBIOSにおいて複数の脆弱性が見つかりました。これらの脆弱性により、認証の回避やバッファオーバーフローが不当に許可され、機密性、完全性、および可用性に影響を及ぼす可能性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。


製品名	モデル	CVE	影響を受けるFirmware	対策版Firmware
日立アドバンストサーバ HA8000Vシリーズ	DL360 Gen10 DL380 Gen10 DL580 Gen10 ML350 Gen10	CVE-2019-14584 CVE-2021-28210 CVE-2021-28211	BIOSバージョン 2.52未満	BIOSバージョン 2.52以降
	DL20 Gen10 ML30 Gen10	同上	BIOSバージョン 2.50未満	BIOSバージョン 2.50以降
	DL360 Gen10 Plus DL380 Gen10 Plus	同上	BIOSバージョン 1.50未満	BIOSバージョン 1.50以降
日立高信頼サーバ RV3000	A1	同上	BIOSバージョン 2.52未満	BIOSバージョン 2.52以降

* 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。

アップデートは、オンライン(Windows/Linuxの場合)もしくはオフラインで可能です。
なお、オンラインでアップデートした場合、サーバの再起動が必要となります。
作業時間は、１台あたりオンライン約10分、オフライン約20分となります。(当該ファームウェアのみ更新した場合)

製品サポート窓口にお問い合わせください。

2022年3月4日：対象製品と対策にRV3000の情報を追加しました。
2021年12月24日：このセキュリティ情報ページを新規作成および発信しました。