Hitachi

概要

iLOのIPスタックに複数の脆弱性がみつかりました。この脆弱性の対策方法を以下に示します。

重要度

重要

現象および影響範囲

iLOのIPスタックに複数の脆弱性がみつかりました。これらの脆弱性により、サービス運用妨害 (DoS)などの攻撃をiLOが受ける可能性があります。詳細は下記CVEを参照してください。

CVE 影響を受けるFirmware 対策版Firmware
CVE-2020-11896
CVE-2020-11898
CVE-2020-11900
CVE-2020-11906
CVE-2020-11907
CVE-2020-11911
CVE-2020-11912
CVE-2020-11914
iLO5 バージョン 2.16以前 iLO5 バージョン 2.18

NOTE: 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

回避策

上記CVEを参照してください。

対策方法

iLO 5ファームウェアバージョン2.18以降にアップデートしてください。最新のiLO 5ファームウェアは次の日立Webページよりダウンロードしてください。

アップデートは、オンラインもしくはオフラインで可能です。
作業時間は1台あたり約10分となります。(当該ファームウェアのみ更新された場合)

対象製品

対象装置 HA8000V/DL20 Gen10
HA8000V/DL360 Gen10
HA8000V/DL380 Gen10
HA8000V/DL580 Gen10
HA8000V/ML30 Gen10
HA8000V/ML350 Gen10

発生条件

CVEを参照してください。

対象バージョン

iLO5 バージョン 2.16以前

対象OS

OS依存はありません。

更新情報

2020年8月28日(更新)
2020年7月31日(公開)

*
本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。

文書番号

CRI-2020-0011