概要
Linux GRUB2のセキュリティ脆弱性が公表されました。Intelligent Provisioningにおける本脆弱性の対策方法を以下に示します。
重要度
重要
現象および影響範囲
この脆弱性によりセキュアブートの保護を回避してブートプロセス中に任意のコードを実行される可能性があります。詳細は公表されているCVE-2020-10713およびCVE-2020-7205の情報を参照してください。
回避策
CVEを参照してください。
対策方法
Intelligent Provisioningをバージョン3.45以降にアップデートしてください。Intelligent Provisioningは次の日立Webページよりダウンロードしてください。
対象製品
| 対象装置 |
HA8000V/DL20 Gen10 HA8000V/DL360 Gen10 HA8000V/DL380 Gen10 HA8000V/DL580 Gen10 HA8000V/ML30 Gen10 HA8000V/ML350 Gen10 |
|---|
発生条件
CVEを参照してください。
対象バージョン
Intelligent Provisioning バージョン3.40以前
バージョン確認方法
ファームウェアバージョンはiLO5のファームウェア & OS ソフトウェアページで確認してください。
詳細はご使用中のiLO 5のバージョンに合わせた「HPE iLO 5 *.** ユーザーガイド」を参照してください。
対象OS
OS依存はありません。
関連するセキュリティ情報・重要なお知らせ
- CRI-2020-0014
- hitachi-sec-2021-201
- (2021年6月25日に更新したGRUB2のセキュリティ脆弱性情報となります。)
更新情報
2021年6月25日(更新):「関連するセキュリティ情報・重要なお知らせ」の項目を追加
2020年9月25日(公開)
- *
- 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。
文書番号
CRI-2020-0012