ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

サーバ製品におけるインテル社公表脆弱性(Intel-SA-00593)による影響について

2023年3月31日 更新

セキュリティ情報ID hitachi-sec-2023-202

1. 脆弱性の内容

Intel社によりネットワークアダプター Firmwareに関する脆弱性(Intel-SA-00593)が公開されています。
これらの脆弱性により、ローカルアクセスを介してサービス運用妨害(DoS)の攻撃を受ける可能性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVE、Intel-SAを参照してください。

2. 対象製品

製品名 モデル ネットワークアダプター CVE-ID Intel ID 影響を受けるFirmware 対策版Firmware
日立アドバンストサーバ
HA8000Vシリーズ		 DL20 Gen10,
DL360 Gen10,
DL380 Gen10,
DL580 Gen10,
ML30 Gen10,
ML350 Gen10 		Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter
※旧品名 Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター (TQ-xxx-727054-B21),
Ethernet 10Gb 2-port SFP+ X710-DA2 Adapter
※旧品名 Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター (TQ-xxx-727055-B21),
HA8000V/ML350 Gen10 オンボードLAN (Ethernet 1Gb 2ポート 369i ネットワークアダプター)
※「xxx」はお客さまのご購入製品により相違します。 		CVE-2021-33126 Intel-SA-00593 X710-DA2
ファームウェアバージョン:10.57.2未満		 X710-DA2
ファームウェアバージョン:10.57.2 (SPH6.60収録バージョン) 以降
369i
ファームウェアバージョン:1.3089.0未満		 369i
ファームウェアバージョン:1.3089.0 (SPH6.60収録バージョン) 以降
DL360 Gen10 for Nutanix,
DL380 Gen10 for Nutanix 		Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter
※旧品名 Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター (TQ-xxx-727054-B21),
Ethernet 10Gb 2-port SFP+ X710-DA2 Adapter
※旧品名 Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター (TQ-xxx-727055-B21),
※「xxx」はお客さまのご購入製品により相違します。 		ファームウェアバージョン:10.57.2未満 ファームウェアバージョン:11.1.1 (SPH6.70収録バージョン) 以降
DL20 Gen10 Plus,
DL360 Gen10 Plus,
DL380 Gen10 Plus,
ML30 Gen10 Plus 		INT X710 10Gb 2p SFP+ Adptr (TQ-xxx-P28787-B21)
INT X710 10GbE 2p SFP+ OCP3 Adptr (TQ-xxx-P28778-B21)
※「xxx」はお客さまのご購入製品により相違します。 		ファームウェアバージョン:1.3082.0未満 ファームウェアバージョン:1.3082.0 (SPH6.60収録バージョン) 以降
INT E810 10/25GbE 2p SFP28 Adptr (TQ-xxx-P08443-B21)
INT E810 10/25GbE 4p SFP28 Adptr (TQ-xxx-P08458-B21)
INT E810 10/25GbE 2p SFP28 OCP3 Adptr (TQ-xxx-P10106-B21)
INT E810 100GbE 2p QSFP28 OCP3 Adptr (TQ-xxx-P22767-B21)
※「xxx」はお客さまのご購入製品により相違します。 		CVE-2021-33128
CVE-2022-28709 		ファームウェアバージョン:3.10未満 ファームウェアバージョン:3.20 (SPH6.70収録バージョン) 以降
日立高信頼サーバ
RV3000		 A1 Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter
※旧品名 Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター (TJxxxx-727054-B21),
Ethernet 10Gb 2-port SFP+ X710-DA2 Adapter
※旧品名 Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター (TJxxxx-727055-B21)
※「xxxx」はお客さまのご購入製品により相違します。 		CVE-2021-33126 ファームウェアバージョン:10.57.2未満 ファームウェアバージョン:11.1.1 (SPR3.70収録バージョン) 以降
*
上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。
対策版Firmwareが収録されているSPH/SPRは次の日立Webページよりダウンロードしてください。
SPH/SPRをダウンロードの上、SPH/SPRのReadmeを参照し対策版Firmwareを適用してください。

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2023年3月31日 : 対象製品のモデルをML350 Gen10 PlusからML30 Gen10 Plusに訂正しました。
2023年1月27日 : このセキュリティ情報ページを新規作成および発信しました。

  • * 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。