2023年12月8日 更新
セキュリティ情報ID hitachi-sec-2022-219
BIOSにおいて、OpenSSL脆弱性(CVE-2022-0778, CVE-2022-2068)とFreeType脆弱性(CVE-2022-27404, CVE-2022-27405, CVE-2022-27406) が見つかりました。
これらの脆弱性により、サービス運用妨害 (DoS)、任意コード実行の攻撃を受けるおそれがあります。対象製品、及び詳細は、次項に記載の対象製品、及びCVE-IDを参照してください。
製品名 | モデル | CVE-ID | 影響を受ける Firmware | 対策版 Firmware |
---|---|---|---|---|
日立アドバンストサーバ HA8000Vシリーズ |
DL360 Gen10, DL380 Gen10, DL580 Gen10, ML350 Gen10 |
CVE-2022-2068 CVE-2022-27404 CVE-2022-27405 CVE-2022-27406 |
BIOSバージョン 2.68未満 | BIOSバージョン 2.68以降 |
DL20 Gen10, ML30 Gen10 |
CVE-2022-0778 CVE-2022-2068 CVE-2022-27404 CVE-2022-27405 CVE-2022-27406 |
BIOSバージョン 2.60未満 | BIOSバージョン 2.60以降 | |
DL360 Gen10 Plus, DL380 Gen10 Plus |
CVE-2022-0778 CVE-2022-2068 CVE-2022-27405 |
BIOSバージョン 1.62未満 | BIOSバージョン 1.62以降 | |
DL20 Gen10 Plus, ML30 Gen10 Plus |
CVE-2022-0778 CVE-2022-2068 CVE-2022-27405 |
BIOSバージョン 1.60未満 | BIOSバージョン 1.60以降 | |
日立高信頼サーバ RV3000 |
A1 | CVE-2022-2068 CVE-2022-27404 CVE-2022-27405 CVE-2022-27406 |
BIOSバージョン 2.68未満 |
BIOSバージョン 2.68以降 |
A2 | CVE-2022-2068 | Firmware Bundleバージョン 1.60.16未満 | Firmware Bundleバージョン 1.60.16以降 | |
日立アドバンストサーバ HA8000シリーズ |
RS210xN2, RS220xN2, NS220xN2 | CVE-2022-0778 | BIOSバージョン 5.0.B029未満 |
BIOSバージョン 5.0.B029以降 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。
製品サポート窓口にお問い合わせください。