ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

セキュリティ情報ID hitachi-sec-2019-202

1. 脆弱性の内容

Intel社よりCPUの脆弱性 (INTEL-SA-00270)が公開されています。

  • TSX Asynchronous Abort Advisory(CVE-2019-11135)

当該脆弱性の影響を受けるサーバ製品の対策情報は下記の通りです。

2. 対象製品

対策版提供準備が整った製品から順次掲載いたします。

製品名 モデル
日立アドバンストサーバ
HA8000Vシリーズ
DL380 Gen10, DL360 Gen10, DL580 Gen10, ML350 Gen10

3. 対策

対策版(UEFI(BIOS))を以下ダウンロードサイトから入手して適用してください。
その他にOS,VMMの対策も必要です。各ベンダが提供する対策版を適用してください。

製品名 モデル UFEI(BIOS) 対策バージョン 備考
日立アドバンストサーバ
HA8000Vシリーズ
DL380 Gen10, DL360 Gen10, DL580 Gen10, ML350 Gen10 2.22

本対策バージョンには、次の脆弱性対策も含まれます。

  • CVE-2019-0151
  • CVE-2019-0152
  • CVE-2019-11136
  • CVE-2019-11137
  • CVE-2019-11139

4. 関連情報

Intel公開情報 INTEL-SA-00270

5. お問合せ先

各製品サポート窓口にお問合せください。

6. 更新来歴

2019年12月26日 : このセキュリティ情報ページを新規作成および発信しました。