Hitachi

概要

iLOのIPスタックに複数の脆弱性がみつかりました。この脆弱性の対策方法を以下に示します。

重要度

重要

現象および影響範囲

iLOのIPスタックに複数の脆弱性がみつかりました。これらの脆弱性により、サービス運用妨害 (DoS)などの攻撃をiLOが受ける可能性があります。詳細は下記CVEを参照してください。

CVE 影響を受けるFirmware 対策版Firmware
CVE-2020-11896
CVE-2020-11898
CVE-2020-11900
CVE-2020-11906
CVE-2020-11907
CVE-2020-11911
CVE-2020-11912
CVE-2020-11914
iLO5 バージョン 2.16以前 将来のiLO5で対策予定です

NOTE: 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

回避策

上記CVEを参照してください

対策方法

将来のiLO5で対策予定です。

対象製品

対象装置 RV3000 A1

発生条件

CVEを参照してください。

対象バージョン

iLO5 バージョン 2.16以前

対象OS

OS依存はありません。

更新情報

2020年7月31日(公開)

*
本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。

文書番号

CRI-2020-0011a