2017年07月13日 更新
BMCネットワークにIPMIに関する脆弱性 (TA13-207A)が存在します。これにより外部からBMCを不当に操作される可能性があります。
以下の "対象製品(装置形名)" において、マネジメントLANにネットワーク接続して使用している場合
以下のいずれかを実施することで現象を回避することができます。
回避方法 1
IPMI over LANが使用する通信ポート(ポート番号"623")をコンソール端末以外との通信が出来ないようGatewayなどで遮断して使用してください。
回避方法 2
一部の装置ではWebコンソールからIPMI over LANで使用するポートを使用不可にするよう設定を変更することが可能です。マネジメントLANにネットワーク接続する場合においてIPMI over LANを使用しない場合は、ポートを使用不可にすることで現象を回避することができます。設定の変更方法は、ユーザーズガイド 〜リモートマネジメント編〜 を参照願います。
設定の変更が可能な装置については、 "対象製品(装置形名)" を参照してください。
回避方法 3
一部の装置ではWebコンソールから以下のいずれかの設定を変更することで現象を回避することが可能です。
(a) "セキュリティ強度" を "高" にする
(b) "IPMI over LAN v1.5とnullアカウントの接続" を "禁止" にする
但し(a)を行った場合、IPMI over LAN 以外の通信についても影響がある場合があります。設定の変更方法および影響範囲については、ユーザーズガイド 〜リモートマネジメント編〜 を参照願います。
設定の変更が可能な装置については、 "対象製品(装置形名)" を参照してください。
| 装置 | 装置形名 | 回避方法2 設定の変更可否 |
回避方法3 設定の変更可否 |
|---|---|---|---|
| HA8000/RS440xN1 | GUx441xN-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/RS440xN | GUx440xN-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/RS440xM | GQx440AM-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/ RS440xL,xL1,xL2 *1 |
GQx44xxL-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/ RS440xK,xK1 *1 |
GQx44xxK-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/RS220xN2 | GUx222xN-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/RS220xN1 | GUx221xN-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/RS220xN | GUx220xN-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/ RS220-hxM2 *2 RS220xM2 NS220xM2 RS220-sxM2 NS220-sxM2 |
GQx222xM-xxxxxxx | 変更可 | 変更可 |
| HA8000/ RS220-hxM,xM1 RS220xM,xM1 NS220xM,xM1 RS220-sxM,xM1 NS220-sxM,xM1 |
GQx221xM-xxxxxxx GQx220xM-xxxxxxx |
変更可 | 変更不可 |
| HA8000/ RS220xJ,xK,xK1,xL NS220xL HA8000-es/ RS220xJ,xK |
GQx220xL-xxxxxxx GQx22xxK-xxxxxxx GQxR22xJ-xxxxxxx |
変更不可 | 変更不可 |
| HA8000/RS210xN2 | GUx212xN-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/RS210xN1 | GUx211xN-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/RS210xN | GUx210xN-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/ RS210-hxM2 *2 RS210xM2 |
GQx212xM-xxxxxxx | 変更可 | 変更可 |
| HA8000/ RS210-hxM,xM1 RS210xM,xM1 |
GQx211xM-xxxxxxx GQx210xM-xxxxxxx |
変更可 | 変更不可 |
| HA8000/ RS210xJ,xK,xK1,xL NS210xL HA8000-es/ RS210xJ,xK |
GQx210xL-xxxxxxx GQx21xxK-xxxxxxx GQxR21xJ-xxxxxxx |
変更不可 | 変更不可 |
| HA8000/RS110xN1 | GUx111xN-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/RS110xN | GUx110xN-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/RS110-hxM2 | GQx112HM-xxxxxxx GQx112KM-xxxxxxx |
変更可 | 変更可 |
| HA8000/ RS110-hxM,xM1 |
GQx111HM-xxxxxxx GQx111KM-xxxxxxx GQx110HM-xxxxxxx GQx110KM-xxxxxxx GQx11xLM-xxxxxxx GQx11xMM-xxxxxxx |
変更可 | 変更不可 |
| HA8000/ RS110xM,xM1 NS110xM,xM1 |
GQx11xAM-xxxxxxx GQx11xBM-xxxxxxx GQx11xCM-xxxxxxx GQx11xEM-xxxxxxx |
変更可 | 変更不可 |
| HA8000/ RS110xL,xL1,xL2 NS110xL,xL1,xL2 |
GQx11xxL-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/ RS110xJ,xK,xK1 |
GQx11xxK-xxxxxxx GQxR11xJ-xxxxxxx |
変更不可 | 変更不可 |
| HA8000/TS20xN2 | GUxT22xN-xxxxxxx | 変更可 | 変更可 |
| HA8000/TS20xN | GUxT20xN-xxxxxxx | 変更可 | 変更可 |
| HA8000/TS20xM2 | GQxT22xM-xxxxxxx | 変更可 | 変更可 |
| HA8000/ TS20xM,xM1 |
GQxT21xM-xxxxxxx GQxT20xM-xxxxxxx |
変更可 | 変更不可 |
| HA8000/ TS20xJ,xK,xK1,xL HA8000-es/ TS20xJ |
GQxT20xL-xxxxxxx GQxT2xxK-xxxxxxx GQxT20xJ-xxxxxxx |
変更不可 | 変更不可 |
| HA8000/TS10xN1 | GUxT11xN-xxxxxxx | 変更可 | 変更可 |
| HA8000/TS10xN | GUxT10xN-xxxxxxx | 変更可 | 変更可 |
| HA8000/TS10-hxM2 | GQxT12HM-xxxxxxx GQxT12KM-xxxxxxx |
変更可 | 変更可 |
| HA8000/ TS10-hxM,xM1 |
GQxT11HM-xxxxxxx GQxT11KM-xxxxxxx GQxT10HM-xxxxxxx GQxT10KM-xxxxxxx GQxT1xJM-xxxxxxx GQxT1xLM-xxxxxxx GQxT1xMM-xxxxxxx |
変更可 | 変更不可 |
| HA8000/ TS10xM,xM1 NS10xM,xM1 |
GQxT1xAM-xxxxxxx GQxT1xBM-xxxxxxx GQxT1xCM-xxxxxxx GQxT1xEM-xxxxxxx GQxT1xSM-xxxxxxx GQxT1xTM-xxxxxxx |
変更可 | 変更不可 |
| HA8000/ TS10xL,xL1,xL2 NS10xL,xL1,xL2 |
GQxT1xxL-xxxxxxx | 変更不可 | 変更不可 |
| HA8000/ TS10xJ,xK,xK1 |
GQxT1xxK-xxxxxxx GQxT10xJ-xxxxxxx |
変更不可 | 変更不可 |
| HA8000/ SS10xL,xL1,xL2 NS10sxL,xL1,xL2 |
GQxS1xxL-xxxxxxx | 変更不可 | 変更不可 |
xは任意の英数字
2017年07月13日 : 対象となる装置の表にRS440xN1,RS440xN,RS220xN2,RS220xN1,RS210xN2,RS210xN1,TS20xN2,TS20xN,RS110xN1,RS110xN,TS10xN1,TS10xNを追加しました。
2014年11月21日 : 対象となる装置の表にRS220xNとRS210xNを追加しました。
2014年09月01日 : このセキュリティ情報ページを新規作成および発信しました。
検索
Japan