2022年11月25日 更新
セキュリティ情報ID hitachi-sec-2022-217
iLO5ファームウェアおいて脆弱性が見つかりました。この脆弱性により、任意コード実行、サービス運用妨害(DoS)、情報漏洩、データ改ざんなどの攻撃を受けるおそれがあります。対象製品、及び詳細は、次項に記載の対象製品、及びCVE-IDを参照してください。
製品名 | モデル | CVE-ID | 影響を受ける Firmware | 対策版 Firmware |
---|---|---|---|---|
日立アドバンストサーバ HA8000Vシリーズ |
DL20 Gen10, DL360 Gen10, DL380 Gen10, DL580 Gen10, ML30 Gen10, ML350 Gen10, DL20 Gen10 Plus, DL360 Gen10 Plus, DL380 Gen10 Plus, ML30 Gen10 Plus |
CVE-2022-28626 CVE-2022-28627 CVE-2022-28628 CVE-2022-28629 CVE-2022-28630 CVE-2022-28631 CVE-2022-28632 CVE-2022-28633 CVE-2022-28634 CVE-2022-28635 CVE-2022-28636 |
iLO5バージョン 2.71未満 | iLO5バージョン 2.71以降 |
日立高信頼サーバ RV3000 |
A1 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。
製品サポート窓口にお問い合わせください。