ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

セキュリティ情報ID hitachi-sec-2024-204

1. 脆弱性の内容

BIOSにおいて、PXEブートに関する複数の脆弱性(PixieFAIL:CVE-2023-45230他) が見つかりました。
これらの脆弱性により、リモートでのコード実行、サービス妨害(DoS)、情報漏洩、DNSキャッシュポイズニング、ネットワークセッションハイジャックの攻撃を受けるおそれがあります。
対象製品、および詳細は、次項に記載の対象製品、およびCVE-IDを参照してください。

2. 対象製品

製品名 モデル CVE-ID 影響を受けるFirmware 対策版Firmware
日立高信頼サーバ
RV3000
A1 CVE-2023-45229
CVE-2023-45230
CVE-2023-45231
CVE-2023-45232
CVE-2023-45233
CVE-2023-45234
CVE-2023-45235
CVE-2023-45236
CVE-2023-45237
BIOSバージョン
3.10未満
BIOSバージョン
3.10以降
A2 Firmware Bundleバージョン
1.80.20未満
Firmware Bundleバージョン
1.80.20以降
日立アドバンストサーバ
HA8000Vシリーズ
DL360 Gen10,
DL380 Gen10,
DL580 Gen10,
ML350 Gen10
BIOSバージョン
3.10未満
BIOSバージョン
3.10以降
DL20 Gen10,
ML30 Gen10
BIOSバージョン
3.00未満
BIOSバージョン
3.00以降
DL360 Gen10 Plus,
DL380 Gen10 Plus
BIOSバージョン
2.00未満
BIOSバージョン
2.00以降
DL20 Gen10 Plus,
ML30 Gen10 Plus
BIOSバージョン
2.00未満
BIOSバージョン
2.00以降
DL320 Gen11,
DL360 Gen11,
DL380 Gen11,
DL560 Gen11,
ML350 Gen11
BIOSバージョン
2.16未満
BIOSバージョン
2.16以降
*
上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。
Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2024年11月1日:RV3000 A2の影響を受けるFirmware/対策版Firmwareの情報を更新しました。
2024年8月2日:対象製品を更新しました。
2024年4月26日:対象製品と対策方法を更新しました。
2024年3月29日:このセキュリティ情報ページを新規作成および発信しました。

  • * 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。