ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

セキュリティ情報ID hitachi-sec-2017-201

1. 脆弱性の内容

下記ページにて、インテル®マネジメント・エンジン (インテル® me11.0.0-11.7.0) 、インテル®トラステッド・エグゼキューション・エンジン (インテル® TXE3.0) 、およびインテル®サーバー・プラットフォームサービス SPS4.0) 脆弱性 (intel-sa-00086) が公開されています。

当該脆弱性の影響を受けるサーバ・クライアント製品は下記の通りです。その他の製品には影響ありません。

2. 対象製品

製品名 モデル 該当CVE番号 対応
日立アドバンストサーバ HA8000シリーズ RS110 xN, TS10 xN CVE-2017-5706
CVE-2017-5709
対策版ファームウェア提供日程調整中*1
RS110 xN1, TS10 xN1 CVE-2017-5706
CVE-2017-5709
対策版ファームウェア提供日程調整中*1
日立アドバンストサーバ HA8000Vシリーズ DL360 Gen10 CVE-2017-5706
CVE-2017-5709
対策版ファームウェアを適用してください
DL380 Gen10 CVE-2017-5706
CVE-2017-5709
対策版ファームウェアを適用してください
*1
2月下旬に対策版ファームウェアを提供する予定でしたが、「投機的実行機能を持つCPUに対するサイドチャネル攻撃による影響について 」の対策も必要となったことから、提供日程を調整しております。

3. 対策方法

対策版を以下ダウンロードサイトから入手して適用してください。なお、対策版のリリース情報は随時更新いたします。

製品名 モデル 対策バージョン ダウンロードサイト
日立アドバンストサーバ HA8000Vシリーズ DL360 Gen10
[SPS]
04.00.04.288 http://www.hitachi.co.jp/products/it/ha8000v/download/index.html
DL380 Gen10
[SPS]
04.00.04.288 http://www.hitachi.co.jp/products/it/ha8000v/download/index.html

4. お問合せ先

各製品サポート窓口にお問合せください。

5. 更新来歴

2018年02月19日 : 対象製品HA8000の対応時期を変更しました。

2017年12月27日 : 対象製品HA8000に対策版リリース時期を追加しました。対策方法にHA8000Vの情報を追加しました。

2017年12月05日 : このセキュリティ情報ページを新規作成および発信しました。