2023年3月31日 更新
セキュリティ情報ID hitachi-sec-2023-202
Intel社によりネットワークアダプター Firmwareに関する脆弱性(Intel-SA-00593)が公開されています。
これらの脆弱性により、ローカルアクセスを介してサービス運用妨害(DoS)の攻撃を受ける可能性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVE、Intel-SAを参照してください。
製品名 | モデル | ネットワークアダプター | CVE-ID | Intel ID | 影響を受けるFirmware | 対策版Firmware |
---|---|---|---|---|---|---|
日立アドバンストサーバ HA8000Vシリーズ |
DL20 Gen10, DL360 Gen10, DL380 Gen10, DL580 Gen10, ML30 Gen10, ML350 Gen10 |
Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター (TQ-xxx-727054-B21), Ethernet 10Gb 2-port SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター (TQ-xxx-727055-B21), HA8000V/ML350 Gen10 オンボードLAN (Ethernet 1Gb 2ポート 369i ネットワークアダプター) ※「xxx」はお客さまのご購入製品により相違します。 |
CVE-2021-33126 | Intel-SA-00593 | X710-DA2 ファームウェアバージョン:10.57.2未満 |
X710-DA2 ファームウェアバージョン:10.57.2 (SPH6.60収録バージョン) 以降 |
369i ファームウェアバージョン:1.3089.0未満 |
369i ファームウェアバージョン:1.3089.0 (SPH6.60収録バージョン) 以降 |
|||||
DL360 Gen10 for Nutanix, DL380 Gen10 for Nutanix |
Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター (TQ-xxx-727054-B21), Ethernet 10Gb 2-port SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター (TQ-xxx-727055-B21), ※「xxx」はお客さまのご購入製品により相違します。 |
ファームウェアバージョン:10.57.2未満 | ファームウェアバージョン:11.1.1 (SPH6.70収録バージョン) 以降 | |||
DL20 Gen10 Plus, DL360 Gen10 Plus, DL380 Gen10 Plus, ML30 Gen10 Plus |
INT X710 10Gb 2p SFP+ Adptr (TQ-xxx-P28787-B21) INT X710 10GbE 2p SFP+ OCP3 Adptr (TQ-xxx-P28778-B21) ※「xxx」はお客さまのご購入製品により相違します。 |
ファームウェアバージョン:1.3082.0未満 | ファームウェアバージョン:1.3082.0 (SPH6.60収録バージョン) 以降 | |||
INT E810 10/25GbE 2p SFP28 Adptr (TQ-xxx-P08443-B21) INT E810 10/25GbE 4p SFP28 Adptr (TQ-xxx-P08458-B21) INT E810 10/25GbE 2p SFP28 OCP3 Adptr (TQ-xxx-P10106-B21) INT E810 100GbE 2p QSFP28 OCP3 Adptr (TQ-xxx-P22767-B21) ※「xxx」はお客さまのご購入製品により相違します。 |
CVE-2021-33128 CVE-2022-28709 |
ファームウェアバージョン:3.10未満 | ファームウェアバージョン:3.20 (SPH6.70収録バージョン) 以降 | |||
日立高信頼サーバ RV3000 |
A1 |
Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター (TJxxxx-727054-B21), Ethernet 10Gb 2-port SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター (TJxxxx-727055-B21) ※「xxxx」はお客さまのご購入製品により相違します。 |
CVE-2021-33126 | ファームウェアバージョン:10.57.2未満 | ファームウェアバージョン:11.1.1 (SPR3.70収録バージョン) 以降 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。
対策版Firmwareが収録されているSPH/SPRは次の日立Webページよりダウンロードしてください。
SPH/SPRをダウンロードの上、SPH/SPRのReadmeを参照し対策版Firmwareを適用してください。
製品サポート窓口にお問い合わせください。