2022年3月4日 更新
セキュリティ情報ID hitachi-sec-2021-221
システムBIOSにおいて複数の脆弱性が見つかりました。これらの脆弱性により、認証の回避やバッファオーバーフローが不当に許可され、機密性、完全性、および可用性に影響を及ぼす可能性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。
製品名 | モデル | CVE | 影響を受けるFirmware | 対策版Firmware |
---|---|---|---|---|
日立アドバンストサーバ HA8000Vシリーズ |
DL360 Gen10 DL380 Gen10 DL580 Gen10 ML350 Gen10 |
CVE-2019-14584 CVE-2021-28210 CVE-2021-28211 |
BIOSバージョン 2.52未満 |
BIOSバージョン 2.52以降 |
DL20 Gen10 ML30 Gen10 |
同上 | BIOSバージョン 2.50未満 |
BIOSバージョン 2.50以降 |
|
DL360 Gen10 Plus DL380 Gen10 Plus |
同上 | BIOSバージョン 1.50未満 |
BIOSバージョン 1.50以降 |
|
日立高信頼サーバ RV3000 |
A1 | 同上 | BIOSバージョン 2.52未満 |
BIOSバージョン 2.52以降 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。
アップデートは、オンライン(Windows/Linuxの場合)もしくはオフラインで可能です。
なお、オンラインでアップデートした場合、サーバの再起動が必要となります。
作業時間は、1台あたりオンライン 約10分、オフライン 約20分となります。(当該ファームウェアのみ更新した場合)
製品サポート窓口にお問い合わせください。