ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

セキュリティ情報ID hitachi-sec-2022-217

1. 脆弱性の内容

iLO5ファームウェアおいて脆弱性が見つかりました。この脆弱性により、任意コード実行、サービス運用妨害(DoS)、情報漏洩、データ改ざんなどの攻撃を受けるおそれがあります。対象製品、及び詳細は、次項に記載の対象製品、及びCVE-IDを参照してください。

2. 対象製品

製品名 モデル CVE-ID 影響を受ける Firmware 対策版 Firmware
日立アドバンストサーバ
HA8000Vシリーズ
DL20 Gen10,
DL360 Gen10,
DL380 Gen10,
DL580 Gen10,
ML30 Gen10,
ML350 Gen10,
DL20 Gen10 Plus,
DL360 Gen10 Plus,
DL380 Gen10 Plus,
ML30 Gen10 Plus
CVE-2022-28626
CVE-2022-28627
CVE-2022-28628
CVE-2022-28629
CVE-2022-28630
CVE-2022-28631
CVE-2022-28632
CVE-2022-28633
CVE-2022-28634
CVE-2022-28635
CVE-2022-28636
iLO5バージョン 2.71未満 iLO5バージョン 2.71以降
日立高信頼サーバ
RV3000
A1
*
上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2022年11月25日 : 対象製品と対策にRV3000 A1の情報を追加しました。
2022年9月2日 : このセキュリティ情報ページを新規作成および発信しました。

  • * 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。