ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

サーバ製品におけるiLO5およびiLO6の脆弱性(CVE-2023-30911)による影響について

2025年4月25日 更新

セキュリティ情報ID hitachi-sec-2024-201

1. 脆弱性の内容

iLO5ファームウェアおよびiLO6ファームウェアの脆弱性が見つかりました。この脆弱性により、サービス運用妨害 (DoS)の攻撃を受けるおそれがあります。対象製品、および詳細は、次項に記載の対象製品、およびCVE-IDを参照してください。

2. 対象製品

製品名 モデル CVE-ID 影響を受けるFirmware 対策版Firmware
日立アドバンストサーバ
HA8000Vシリーズ		 DL20 Gen10,
DL360 Gen10,
DL360 Gen10 for Nutanix,
DL380 Gen10,
DL380 Gen10 for Nutanix,
DL580 Gen10,
ML30 Gen10,
ML350 Gen10,
DL20 Gen10 Plus,
DL360 Gen10 Plus,
DL380 Gen10 Plus,
ML30 Gen10 Plus 		CVE-2023-30911 iLO5バージョン 2.98未満 iLO5バージョン 2.98以降
DL320 Gen11,
DL360 Gen11,
DL380 Gen11,
DL560 Gen11,
ML350 Gen11 		iLO6バージョン 1.53未満 iLO6バージョン 1.53以降
日立高信頼サーバ
RV3000		 A1 iLO5バージョン 2.98未満 iLO5バージョン 2.98以降
*1
上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。
Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

対象のFirmware/ソフトウェアを対策版Firmware/ソフトウェア以降のバージョンにアップデートしてください。対策版Firmware/ソフトウェアは次の日立Webページよりダウンロードしてください。

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2025年4月25日:対象製品にNutanixモデルの情報を追加しました。
2024年1月12日:このセキュリティ情報ページを新規作成および発信しました。

  • * 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。