ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

セキュリティ情報ID hitachi-sec-2022-214

1. 脆弱性の内容

Intel社によりCPUの脆弱性(Intel-SA-00601, Intel-SA-00614, Intel-SA-00616, Intel-SA-00617)が公開されています。
これらの脆弱性により、情報漏洩、権限昇格、サービス運用妨害(DoS)の攻撃を受ける可能性があります。
対象製品、および詳細は、次項に記載の対象製品、およびCVE、Intel-SAを参照してください。

2. 対象製品

製品名 モデル CVE Intel-SA 影響を受ける Firmware 対策版 Firmware
日立アドバンストサーバ
HA8000Vシリーズ
DL360 Gen10,
DL380 Gen10,
DL580 Gen10,
ML350 Gen10
CVE-2021-0159
CVE-2021-0189
CVE-2021-33123
CVE-2021-33124
Intel-SA-00601 BIOSバージョン
2.66未満
BIOSバージョン
2.66以降
CVE-2022-21131
CVE-2022-21136
Intel-SA-00616 BIOSバージョン
2.64未満
BIOSバージョン
2.64以降
DL20 Gen10,
ML30 Gen10
CVE-2021-0154
CVE-2021-0159
CVE-2021-0189
CVE-2021-33123
CVE-2021-33124
Intel-SA-00601 BIOSバージョン
2.58未満
BIOSバージョン
2.58以降
CVE-2022-0005 Intel-SA-00614
CVE-2022-21151 Intel-SA-00617
DL360 Gen10 Plus,
DL380 Gen10 Plus
CVE-2022-21136 Intel-SA-00616 BIOSバージョン
1.60未満
BIOSバージョン
1.60以降
CVE-2022-21151 Intel-SA-00617
DL20 Gen10 Plus,
ML30 Gen10 Plus
CVE-2021-33103
CVE-2021-33122
CVE-2021-33123
CVE-2021-33124
Intel-SA-00601 BIOSバージョン
1.58未満
BIOSバージョン
1.58以降
CVE-2022-0005 Intel-SA-00614
CVE-2022-21151 Intel-SA-00617
RV3000 A2 CVE-2021-0189 Intel-SA-00601 Firmware Bundle
バージョン
1.35.12未満
Firmware Bundle
バージョン
1.35.12以降
A1 CVE-2021-0159
CVE-2021-0189
CVE-2021-33123
CVE-2021-33124
Intel-SA-00601 BIOSバージョン
2.66未満
BIOSバージョン
2.66以降
CVE-2022-21131
CVE-2022-21136
Intel-SA-00616 BIOSバージョン
2.64未満
BIOSバージョン
2.64以降
BladeSymphony
BS500
520H B4
サーバブレード
CVE-2021-0153 CVE-2021-0154 CVE-2021-0155 CVE-2021-0190 CVE-2021-33123 CVE-2021-33124 Intel-SA-00601 サーバブレード
ファームウェア
10-35 未満
サーバブレード
ファームウェア
10-35 以降
BladeSymphony
BS2500
標準サーバブレード
A2
520H B4
サーバブレードと
同様
520H B4
サーバブレードと
同様
520H B4
サーバブレードと
同様
520H B4
サーバブレードと
同様
高性能サーバブレード
A3/E3
CVE-2021-0154 CVE-2021-0155 CVE-2021-0189 CVE-2021-33123 CVE-2021-33124 Intel-SA-00601 サーバブレード
ファームウェア
11-32 未満
サーバブレード
ファームウェア
11-32 以降
日立アドバンストサーバ
HA8000シリーズ
RS210xN2, RS220xN2, NS220xN2 CVE-2021-0153
CVE-2021-0154
CVE-2021-0155
CVE-2021-0190
CVE-2021-33123
CVE-2021-33124
Intel-SA-00601 BIOSバージョン
5.0.B029未満
BIOSバージョン
5.0.B029以降
*
上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2022年11月25日 : 対象製品と対策にRV3000A1およびHA8000の情報を追加しました。
2022年10月28日 : 対象製品と対策にBladeSymphony BS500/BS2500の情報を追加しました。
2022年9月30日 : 対象製品と対策にRV3000 A2の情報を追加しました。
2022年7月29日 : このセキュリティ情報ページを新規作成および発信しました。

  • * 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。