2022年2月2日 更新
セキュリティ情報ID hitachi-sec-2022-202
Intel社によりネットワークアダプター Firmwareに関する脆弱性(Intel-SA-00554)が公開されています。
これらの脆弱性により、権限昇格、サービス運用妨害(DoS)などの攻撃を受ける可能性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVE、Intel-SAを参照してください。
| 製品名 | モデル | ネットワークアダプター | CVE | Intel-SA | 影響を受ける Firmware |
対策版 Firmware |
|---|---|---|---|---|---|---|
| 日立 アドバンスト サーバ HA8000V シリーズ |
DL20 Gen10, DL360 Gen10, DL380 Gen10, DL580 Gen10, ML30 Gen10, ML350 Gen10 |
Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター (TQ-xxx-727054-B21), Ethernet 10Gb 2-port SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター (TQ-xxx-727055-B21), HA8000V/ML350 Gen10 オンボードLAN (Ethernet 1Gb 2ポート 369i ネットワークアダプター) ※「xxx」はお客さまのご購入製品により相違します。 |
CVE-2021-0200 | Intel-SA-00554 |
X710-DA2 ファームウェア バージョン: 10.54.7未満 369i ファームウェア バージョン: 1.2836.0未満 |
X710-DA2 ファームウェア バージョン: 10.54.7 (SPH6.50収録バージョン) 以降 369i ファームウェア バージョン: 1.2836.0 (SPH6.50収録バージョン) 以降 |
|
DL360 Gen10 Plus, DL380 Gen10 Plus |
INT X710 10Gb 2p SFP+ Adptr (TQ-xxx-P28787-B21) INT X710 10GbE 2p SFP+ OCP3 Adptr (TQ-xxx-P28778-B21) ※「xxx」はお客さまのご購入製品により相違します。 |
同上 | 同上 |
ファームウェア バージョン: 1.2829.0未満 |
ファームウェア バージョン: 1.2829.0 (SPH6.50収録バージョン) 以降 |
|
|
INT E810 10/25GbE 2p SFP28 Adptr (TQ-xxx-P08443-B21) INT E810 10/25GbE 4p SFP28 Adptr (TQ-xxx-P08458-B21) INT E810 10/25GbE 2p SFP28 OCP3 Adptr (TQ-xxx-P10106-B21) INT E810 100GbE 2p QSFP28 OCP3 Adptr (TQ-xxx-P22767-B21) ※「xxx」はお客さまのご購入製品により相違します。 |
CVE-2021-0197 CVE-2021-0198 CVE-2021-0199 |
同上 |
ファームウェア バージョン: 3.00未満 |
ファームウェア バージョン: 3.00 (SPH6.50収録バージョン) 以降 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。
対策版Firmwareが収録されているSPHは次の日立Webページよりダウンロードしてください。
SPH/SPRをダウンロードの上、SPHのReadmeを参照し対策版Firmwareを適用してください。
製品サポート窓口にお問い合わせください。
検索
Japan