2022年11月25日 更新
セキュリティ情報ID hitachi-sec-2022-221
iLO5ファームウェアおいて脆弱性が見つかりました。この脆弱性により、任意のコード実行、サービス運用妨害(DoS)、情報漏洩などの攻撃を受けるおそれがあります。対象製品、および詳細は、次項に記載の対象製品、およびCVE-IDを参照してください。
製品名 | モデル | CVE-ID | 影響を受ける Firmware | 対策版 Firmware |
---|---|---|---|---|
日立アドバンストサーバ HA8000Vシリーズ |
DL20 Gen10, DL360 Gen10, DL380 Gen10, DL580 Gen10, ML30 Gen10, ML350 Gen10, DL20 Gen10 Plus, DL360 Gen10 Plus, DL380 Gen10 Plus, ML30 Gen10 Plus |
CVE-2022-28637 CVE-2022-28638 CVE-2022-28639 CVE-2022-28640 |
iLO5バージョン 2.72未満 |
iLO5バージョン 2.72以降 |
日立高信頼サーバ RV3000 |
A1 |
対象のFirmware/ソフトウェアを対策版Firmware/ソフトウェア以降のバージョンにアップデートしてください。対策版Firmware/ソフトウェアは次の日立Webページよりダウンロードしてください。
製品サポート窓口にお問い合わせください。