2024年4月26日 更新
セキュリティ情報ID hitachi-sec-2023-209
Intel社によりネットワークアダプター Firmwareに関する脆弱性(Intel-SA-00754)が公開されています。
ローカルアクセスによる攻撃によって、サービス運用妨害(DoS)に至る脆弱性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVE、Intel-SAを参照してください。
製品名 | モデル | ネットワークアダプター | CVE-ID | Intel ID | 影響を受ける Firmware |
対策版 Firmware |
---|---|---|---|---|---|---|
日立 アドバンスト サーバ HA8000V シリーズ |
DL20 Gen10, DL360 Gen10, DL380 Gen10, DL580 Gen10, ML30 Gen10, ML350 Gen10 |
Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター (TQ-xxx-727054-B21), Ethernet 10Gb 2-port SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター (TQ-xxx-727055-B21), ※「xxx」はお客さまのご購入製品により相違します。 |
CVE-2022-36382 | Intel-SA-00754 | ファーム ウェア バージョン: 11.1.3未満 |
ファーム ウェア バージョン: 11.1.3 (SPH6.80収録 バージョン) 以降 |
DL360 Gen10 for Nutanix, DL380 Gen10 for Nutanix |
ファーム ウェア バージョン: 11.1.4(SPH6.90収録 バージョン) 以降 |
|||||
DL20 Gen10 Plus, DL360 Gen10 Plus, DL380 Gen10 Plus, ML30 Gen10 Plus |
INT X710 10Gb 2p SFP+ Adptr (TQ-xxx-P28787-B21) INT X710 10GbE 2p SFP+ OCP3 Adptr (TQ-xxx-P28778-B21) ※「xxx」はお客さまのご購入製品により相違します。 |
ファーム ウェア バージョン: 1.3310.0未満 |
ファーム ウェア バージョン: 1.3310.0 (SPH6.80収録バージョン) 以降 |
|||
INT E810 10/25GbE 2p SFP28 Adptr (TQ-xxx-P08443-B21) INT E810 10/25GbE 4p SFP28 Adptr (TQ-xxx-P08458-B21) INT E810 10/25GbE 2p SFP28 OCP3 Adptr (TQ-xxx-P10106-B21) INT E810 100GbE 2p QSFP28 OCP3 Adptr (TQ-xxx-P22767-B21) ※「xxx」はお客さまのご購入製品により相違します。 |
ファーム ウェア バージョン: 4.01未満 |
ファーム ウェア バージョン: 4.10 (SPH6.80収録バージョン) 以降 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。
対策版Firmwareが収録されているSPHは次の日立Webページよりダウンロードしてください。
SPHをダウンロードの上、SPHのReadmeを参照し対策版Firmwareを適用してください。
製品サポート窓口にお問い合わせください。