インテルプラットフォームの特権昇格や情報漏えい等に関する10件の脆弱性が公表されました。この脆弱性の対策方法を以下に示します。
重要
これらの脆弱性により特権昇格や情報漏えい等を受ける可能性があります。詳細は下記CVEおよびIntel-SAを参照してください。
●対象装置
HA8000V/DL360 Gen10
HA8000V/DL380 Gen10
HA8000V/DL580 Gen10
HA8000V/ML350 Gen10
CVE | Intel-SA | 対策版Firmware |
---|---|---|
CVE-2019-14607 | Intel-SA-00317 | BIOSバージョン2.22以降 |
CVE-2019-0151 CVE-2019-0152 |
Intel-SA-00240 | |
CVE-2019-11135 | Intel-SA-00270 | |
CVE-2019-11136 CVE-2019-11137 |
Intel-SA-00280 | |
CVE-2019-11139 | Intel-SA-00271 | |
CVE-2019-11090 CVE-2019-11109 |
Intel-SA-00241 | SPS FW 4.01.04.339以降 |
●対象装置
HA8000V/DL20 Gen10
HA8000V/ML30 Gen10
CVE | Intel-SA | 対策版Firmware |
---|---|---|
CVE-2019-14607 | Intel-SA-00317 | BIOSバージョン2.10以降 |
CVE-2019-0151 CVE-2019-0152 |
Intel-SA-00240 | |
CVE-2019-11135 | Intel-SA-00270 | |
CVE-2019-11157 | - | BIOSバージョン2.12以降 |
NOTE: 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。
上記CVEおよびIntel-SAを参照してください。
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。
アップデートは、オンライン(Windows/Linuxの場合)もしくはオフラインで可能です。なお、オンラインでアップデートした場合、サーバの再起動が必要となります。
作業時間は1台あたりオンライン:約10分 オフライン:約20分となります。(当該ファームウェアのみ更新された場合)
現象および影響範囲を参照してください。
CVEおよびIntel-SAを参照してください。
現象および影響範囲を参照ください。対策版Firmware未満のバージョンが影響を受けるバージョンとなります。
OS依存はありません。
2020年1月31日(公開)
CRI-2020-0002