ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

BS2000・BS320シリーズ IPMIに関する脆弱性(TA13-207A)について

2014年09月01日 更新

BMC(Baseboard Management Controller)にIPMIに関する脆弱性が存在します。

関連情報

脆弱性の内容

現象

BMCネットワークにIPMIに関する脆弱性 (TA13-207A)が存在します。これにより外部からBMCを不当に操作される可能性があります。

発生条件

以下の "対象製品(装置形名)" において、マネジメントLANにネットワーク接続して使用している場合。

回避方法

以下のいずれかを実施することで現象を回避することができます。

回避方法 1
IPMI over LANが使用する通信ポート(ポート番号"623")をコンソール端末以外との通信が出来ないようGatewayなどで遮断して使用してください。

回避方法 2
WebコンソールからIPMI over LANサービスを無効にするよう設定を変更することが可能です。マネジメントLANにネットワーク接続する場合においてIPMI over LANを使用しない場合は、IPMI over LANサービスを無効にすることで現象を回避することができます。設定の変更方法は、ユーザーズガイド 「サーバブレードWeb コンソールの機能」−「「サーバ設定」タブ」−「□サービス設定画面」および「サーバブレードWeb コンソールの機能」−「「サーバ設定」タブ」−「□ セキュリティとサービス設定画面」を参照願います。設定の変更が可能な装置については "対象製品(装置形名)" を参照してください。

回避方法 3
Webコンソールから以下のいずれかの設定を変更することで現象を回避することができます。
(a) "セキュリティ強度" を "高" にする
(b) "IPMI over LAN v1.5とnullアカウントの接続" を "禁止" にする
但し(a)を行った場合、IPMI over LAN 以外の通信についても影響がある場合があります。設定の変更方法および影響範囲については、ユーザーズガイド「サーバブレードWeb コンソールの機能」−「「サーバ設定」タブ」−「□ セキュリティとサービス設定画面」および「システムの運用と管理」−「管理インタフェースのセキュリティ」−「セキュリティ強度と各機能との関係」を参照願います。
設定の変更が可能な装置については、"対象製品(装置形名)" を参照してください。

対象製品(装置形名)

BS2000シリーズ

BMCネットワークにIPMIに関する脆弱性 対象製品一覧
装置 装置形名 回避方法2
適用可能BMCファームウェアバージョン *1		 回避方法3
適用可能BMCファームウェアバージョン
BS2000
E55R4/S4モデル		 GVxE55R4-xxxxxxx
GVxE55S4-xxxxxxx		 07-11以降 07-06以降
BS2000
E55R3/S3モデル		 GVxE55R3-xxxxxxx
GVxE55S3-xxxxxxx		 07-11以降 07-06以降
BS2000
E55A2モデル		 GVxE55A2-xxxxxxx 03-98以降 03-95以降 *2
BS2000
E55A1モデル		 GVxE55A1-xxxxxxx 03-98以降 03-95以降 *2
BS2000
E57A2/E2モデル		 GVxE57A2-xxxxxxx
GZxE57E2-xxxxxxx		 06-24以降 06-21以降
BS2000
E57A1/E1モデル		 GVxE57A1-xxxxxxx
GZxE57E1-xxxxxxx		 04-81以降 04-77以降 *2

BS320シリーズ

BMCネットワークにIPMIに関する脆弱性 対象製品一覧
装置 装置形名 回避方法2
適用可否		 回避方法3
適用可否
BS320x6モデル GGxC51A6-xxxxxxx
GGxC51S6-xxxxxxx
GGxC51H6-xxxxxxx
GGxC51R6-xxxxxxx
GGxC51P6-xxxxxxx		 不可 不可
BS320x5モデル GGxC51A5-xxxxxxx
GGxC51S5-xxxxxxx
GGxC51H5-xxxxxxx
GGxC51R5-xxxxxxx
GGxC51P5-xxxxxxx		 不可 不可
BS320x4モデル GGxC51A4-xxxxxxx
GGxC51S4-xxxxxxx
GGxC51H4-xxxxxxx
GGxC51R4-xxxxxxx
GGxC51P4-xxxxxxx
GGxC51L4-xxxxxxx		 不可 不可
BS320x3モデル GGxC51A3-xxxxxxx
GGxC51E3-xxxxxxx		 不可 不可
BS320 A2モデル GGxC51A2-xxxxxxx 不可 不可
BS320 A1モデル GGxC51A1-xxxxxxx 不可 不可

装置形名欄の x は種々の英数字

*1
ユーザーズガイドに記載されているバージョンと異なる場合は、本表のバージョンを優先してください。
*2
回避方法3(a)は適用できません。

更新履歴

2014年09月01日 : このセキュリティ情報ページを新規作成および発信しました。

  • 弊社では、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、当ホームページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
  • 当ホームページに記載されている製品には、他社開発製品が含まれております。これらのセキュリティ情報については他社から提供、または公開された情報を基にしております。弊社では、情報の正確性および完全性について注意を払っておりますが、開発元の状況変化に伴い、当ホームページの記載内容に変更が生じることがあります。
  • 当ホームページはセキュリティ情報の提供を目的としたものであり、法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして、弊社では責任を負いかねます。
  • 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には、リンク切れ等にならないように努力はいたしますが、永続的にリンク先を保証するものではありません。