2024年4月26日 更新
セキュリティ情報ID hitachi-sec-2023-208
iLO5ファームウェアにおいて脆弱性が見つかりました。この脆弱性により、クロスサイトスクリプティング(XSS)に至るおそれがあります。
対象製品、および詳細は、次項に記載の対象製品、およびCVE-IDを参照してください。
製品名 | モデル | CVE-ID | 影響を受ける Firmware |
対策版 Firmware |
---|---|---|---|---|
日立アドバンストサーバ HA8000Vシリーズ |
DL20 Gen10, DL360 Gen10, DL380 Gen10, DL580 Gen10, ML30 Gen10, ML350 Gen10, DL20 Gen10 Plus, DL360 Gen10 Plus, DL380 Gen10 Plus, ML30 Gen10 Plus |
CVE-2023-28083 | iLO5バージョン 2.78未満 |
iLO5バージョン 2.78以降 |
DL360 Gen10 for Nutanix, DL380 Gen10 for Nutanix |
iLO5バージョン 2.96以降 |
|||
日立高信頼サーバ RV3000 | A1 | iLO5バージョン 2.78以降 |
対象のFirmware/ソフトウェアを対策版Firmware/ソフトウェア以降のバージョンにアップデートしてください。
対策版Firmware/ソフトウェアは次の日立Webページよりダウンロードしてください。
製品サポート窓口にお問い合わせください。