サーバ製品におけるiLO5の脆弱性(CVE-2023-28083)による影響について

2024年4月26日更新

セキュリティ情報ＩＤ　hitachi-sec-2023-208

1. 脆弱性の内容

iLO5ファームウェアにおいて脆弱性が見つかりました。この脆弱性により、クロスサイトスクリプティング(XSS)に至るおそれがあります。
対象製品、および詳細は、次項に記載の対象製品、およびCVE-IDを参照してください。


製品名	モデル	CVE-ID	影響を受ける Firmware	対策版 Firmware
日立アドバンストサーバ HA8000Vシリーズ	DL20 Gen10, DL360 Gen10, DL380 Gen10, DL580 Gen10, ML30 Gen10, ML350 Gen10, DL20 Gen10 Plus, DL360 Gen10 Plus, DL380 Gen10 Plus, ML30 Gen10 Plus	CVE-2023-28083	iLO5バージョン 2.78未満	iLO5バージョン 2.78以降
日立アドバンストサーバ HA8000Vシリーズ	DL360 Gen10 for Nutanix, DL380 Gen10 for Nutanix			iLO5バージョン 2.96以降
日立高信頼サーバ RV3000	A1			iLO5バージョン 2.78以降

*: 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。
Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

対象のFirmware/ソフトウェアを対策版Firmware/ソフトウェア以降のバージョンにアップデートしてください。
対策版Firmware/ソフトウェアは次の日立Webページよりダウンロードしてください。

製品サポート窓口にお問い合わせください。

2024年4月26日：対象製品にNutanixモデルを追加しました。
2023年6月30日：対象製品と対策方法にRV3000 A1の情報を追加しました。
2023年4月18日：このセキュリティ情報ページを新規作成および発信しました。