サーバ製品におけるzlib脆弱性(CVE-2018-25032)による影響について

2023年1月27日更新

セキュリティ情報ＩＤ　hitachi-sec-2022-210

1. 脆弱性の内容

BIOSにおいてメモリ破損のzlib脆弱性が見つかりました。
対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。


製品名	モデル	CVE	影響を受ける Firmware	対策版 Firmware
日立アドバンストサーバ HA8000Vシリーズ	DL360 Gen10, DL380 Gen10, DL580 Gen10, ML350 Gen10	CVE-2018-25032	BIOSバージョン 2.64未満	BIOSバージョン 2.64以降
	DL20 Gen10, ML30 Gen10		BIOSバージョン 2.58未満	BIOSバージョン 2.58以降
	DL20 Gen10 Plus, ML30 Gen10 Plus		BIOSバージョン 1.60未満	BIOSバージョン 1.60以降
日立高信頼サーバ RV3000	A1		BIOSバージョン 2.64未満	BIOSバージョン 2.64以降
日立高信頼サーバ RV3000	A2		Firmware Bundleバージョン 1.40.60未満	Firmware Bundleバージョン 1.40.60以降

*: 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。

製品サポート窓口にお問い合わせください。

2023年1月27日：対象製品と対策にRV3000 A2の情報を追加しました。
2022年11月25日：対象製品と対策にRV3000 A1の情報を追加しました。
2022年9月30日：対象製品を更新しました。
2022年6月10日：このセキュリティ情報ページを新規作成および発信しました。