2014年09月12日 更新
OpenSSLに関する脆弱性が存在します。
OpenSSLには、初期SSL/TLSハンドシェイクにおけるChange Cipher Specメッセージの処理に脆弱性(CVE-2014-0224)が存在します。これにより対象製品とのSSL/TLS通信が、中間者攻撃(man-in-the-middle attack)によって解読されたり、改ざんされたりする可能性があります。
また、この他OpenSSLが持つ以下の脆弱性に該当します。
下記「対象製品」に記載された製品を使用している場合。
BMCに接続する管理ネットワークを外部ネットワークから遮断するようにお願いします。
| 製品名 | 形名 | バージョン | CVE-2014-0224 | CVE-2014-0221 | CVE-2014-0195 | CVE-2014-0198 | CVE-2010-5298 | CVE-2014-3470 |
|---|---|---|---|---|---|---|---|---|
| 日立アドバンストサーバHA8000シリーズ RS220-h xM2, RS220 xM2, RS220-s xM2, NS220 xM2, NS220-s xM2, RS210-h xM2, RS210 xM2, NS210 xM2, NS210-s xM2, RS110-h xM2, TS20 xM2, TS10-h xM2 |
GQx222xM-xxxxxxx GQx212xM-xxxxxxx GQx112xM-xxxxxxx GQxT22xM-xxxxxxx GQxT12xM-xxxxxxx |
BMC FW 03.22以前 |
● | □ | □ | ● | ● | ● |
| 日立アドバンストサーバHA8000シリーズ RS220-h xM/M1, RS220 xM/M1, RS220-s xM/M1, NS220 xM,xM1, NS220-s xM,xM1, RS210-h xM/M1, RS210 xM/M1, NS210 xM,xM1, NS210-s xM,xM1, RS110-h xM,xM1, TS20 xM/M1, TS10-h xM/M1 |
GQx221xM-xxxxxxx GQx220xM-xxxxxxx GQx211xM-xxxxxxx GQx210xM-xxxxxxx GQx111HM-xxxxxxx GQx111KM-xxxxxxx GQx111LM-xxxxxxx GQx111MM-xxxxxxx GQx110HM-xxxxxxx GQx110KM-xxxxxxx GQx110LM-xxxxxxx GQx110MM-xxxxxxx GQxT21xM-xxxxxxx GQxT20xM-xxxxxxx GQxT11HM-xxxxxxx GQxT11JM-xxxxxxx GQxT11KM-xxxxxxx GQxT11LM-xxxxxxx GQxT11MM-xxxxxxx GQxT10HM-xxxxxxx GQxT10JM-xxxxxxx GQxT10KM-xxxxxxx GQxT10LM-xxxxxxx GQxT10MM-xxxxxxx |
BMC FW 09.46以前 |
● | □ | □ | □ | □ | ● |
| 日立アドバンストサーバHA8000シリーズ RS110 xM, NS110 xM, TS10 xM, NS10 xM |
GQx110AM-xxxxxxx GQx110BM-xxxxxxx GQx110CM-xxxxxxx GQx110EM-xxxxxxx GQxT10AM-xxxxxxx GQxT10BM-xxxxxxx GQxT10CM-xxxxxxx GQxT10EM-xxxxxxx GQxT10SM-xxxxxxx GQxT10TM-xxxxxxx |
BMC FW 05.13以前 |
● | □ | □ | □ | □ | ● |
| 日立アドバンストサーバHA8000シリーズ RS440 xM |
GQx440AM-xxxxxxx | BMC FW 01.41以前 |
● | □ | □ | □ | □ | □ |
●:該当します / □:該当しません / △:調査中です
8月末より対策版製品適用済みです。
以下のダウンロードサイトに記載があるものは、対策版をダウンロードサイトから入手できます。
適用は最新版を次のダウンロードサイトから入手して実施ください。
| 製品名 | 形名 | 対策バージョン | ダウンロードサイト |
|---|---|---|---|
| 日立アドバンストサーバHA8000シリーズ RS220-h xM2, RS220 xM2, RS220-s xM2, NS220 xM2, NS220-s xM2, RS210-h xM2, RS210 xM2, NS210 xM2, NS210-s xM2, RS110-h xM2, TS20 xM2, TS10-h xM2 |
GQx222xM-xxxxxxx GQx212xM-xxxxxxx GQx112xM-xxxxxxx GQxT22xM-xxxxxxx GQxT12xM-xxxxxxx |
BMC FW 03.23 |
|
| 日立アドバンストサーバHA8000シリーズ RS220-h xM/M1, RS220 xM/M1, RS220-s xM/M1, NS220 xM,xM1, NS220-s xM,xM1, RS210-h xM/M1, RS210 xM/M1, NS210 xM,xM1, NS210-s xM,xM1, RS110-h xM,xM1, TS20 xM/M1, TS10-h xM/M1 |
GQx221xM-xxxxxxx GQx220xM-xxxxxxx GQx211xM-xxxxxxx GQx210xM-xxxxxxx GQx111HM-xxxxxxx GQx111KM-xxxxxxx GQx111LM-xxxxxxx GQx111MM-xxxxxxx GQx110HM-xxxxxxx GQx110KM-xxxxxxx GQx110LM-xxxxxxx GQx110MM-xxxxxxx GQxT21xM-xxxxxxx GQxT20xM-xxxxxxx GQxT11HM-xxxxxxx GQxT11JM-xxxxxxx GQxT11KM-xxxxxxx GQxT11LM-xxxxxxx GQxT11MM-xxxxxxx GQxT10HM-xxxxxxx GQxT10JM-xxxxxxx GQxT10KM-xxxxxxx GQxT10LM-xxxxxxx |
BMC FW 09.47 |
|
| 日立アドバンストサーバHA8000シリーズ RS110 xM, NS110 xM, TS10 xM, NS10 xM |
GQx110AM-xxxxxxx GQx110BM-xxxxxxx GQx110CM-xxxxxxx GQx110EM-xxxxxxx GQxT10AM-xxxxxxx GQxT10BM-xxxxxxx GQxT10CM-xxxxxxx GQxT10EM-xxxxxxx GQxT10SM-xxxxxxx GQxT10TM-xxxxxxx |
BMC FW 05.23 |
|
| 日立アドバンストサーバHA8000シリーズ RS440 xM |
GQx440AM-xxxxxxx | BMC FW 01.42 |
各製品のサポート窓口にお問合せください。
2014年09月12日 : 「対策方法」を更新しました。
2014年06月30日 : 対象製品に「日立アドバンストサーバHA8000シリーズ RS440 xM」を追加しました。
2014年06月17日 : このセキュリティ情報ページを新規作成および発信しました。
検索
Japan