サーバ製品におけるインテル社公表脆弱性(Intel-SA-00358, Intel-SA-00381, Intel-SA-00389, Intel-SA-00390, Intel-SA-00391)による影響について

2023年3月31日更新

セキュリティ情報ＩＤ　hitachi-sec-2021-202

1. 脆弱性の内容

Intel社によりCPUの脆弱性(Intel-SA-00358 ,Intel-SA-00381,Intel-SA-00389,Intel-SA-00390,Intel-SA-00391)が公開されています。
これらの脆弱性により情報漏えい等を受ける可能性があります。対象製品及び詳細は次項CVEおよびIntel-SAを参照してください。

2. 対象製品


製品名	モデル	CVE	Intel-SA	影響を受けるFirmware	対策版Firmware
日立アドバンストサーバ HA8000Vシリーズ	DL360 Gen10, DL380 Gen10, DL580 Gen10, ML350 Gen10, DL360 Gen10 for Nutanix, DL380 Gen10 for Nutanix	CVE-2020-0587	Intel-SA-00358	BIOSバージョン2.40未満	BIOSバージョン2.40以降
		CVE-2020-0588
		CVE-2020-0590
		CVE-2020-0591
		CVE-2020-0592
		CVE-2020-0593
		CVE-2020-8696	Intel-SA-00381	BIOSバージョン2.40未満	BIOSバージョン2.40以降
		CVE-2020-8738	Intel-SA-00390	BIOSバージョン2.40未満	BIOSバージョン2.40以降
		CVE-2020-8739
		CVE-2020-8740
		CVE-2020-8764
		CVE-2020-8755	Intel-SA-00391	SPSバージョン04.01.04.423未満	SPSバージョン04.01.04.423以降
	DL20 Gen10 ML30 Gen10	CVE-2020-0587	Intel-SA-00358	BIOSバージョン2.20未満	BIOSバージョン2.20以降
		CVE-2020-0588
		CVE-2020-0590
		CVE-2020-0591
		CVE-2020-0592
		CVE-2020-0593
		CVE-2020-8696	Intel-SA-00381	BIOSバージョン2.20未満	BIOSバージョン2.20以降
		CVE-2020-8694	Intel-SA-00389	BIOSバージョン2.20未満	BIOSバージョン2.20以降
		CVE-2020-8695	Intel-SA-00389	BIOSバージョン2.20未満	BIOSバージョン2.20以降
		CVE-2020-8738	Intel-SA-00390	BIOSバージョン2.20未満	BIOSバージョン2.20以降
		CVE-2020-8739
		CVE-2020-8740
		CVE-2020-8764
		CVE-2020-8755	Intel-SA-00391	SPSバージョン05.01.04.208未満	SPSバージョン05.01.04.208以降
日立高信頼サーバ RV3000	A1	CVE-2020-0587	Intel-SA-00358	BIOSバージョン2.42未満	BIOSバージョン2.42(SPR 3.40 収録)以降
		CVE-2020-0588
		CVE-2020-0590
		CVE-2020-0591
		CVE-2020-0592
		CVE-2020-0593
		CVE-2020-8696	Intel-SA-00381	BIOSバージョン2.42未満	BIOSバージョン2.42(SPR 3.40 収録)以降
		CVE-2020-8738	Intel-SA-00390	BIOSバージョン2.42未満	BIOSバージョン2.42(SPR 3.40 収録)以降
		CVE-2020-8739
		CVE-2020-8740
		CVE-2020-8764
		CVE-2020-8755	Intel-SA-00391	SPSバージョン04.01.04.423未満	SPSバージョン04.01.04.423(SPR 3.40 収録)以降
日立アドバンストサーバ HA8000シリーズ	RS110xN1, TS10xN1, NS110xN1, NS10xN1	CVE-2020-8744	Intel-SA-00391	NMファームウェアバージョン4.1.4.204未満	NMファームウェアバージョン4.1.4.204以降
		CVE-2020-8705
		CVE-2020-8755
	RS210xN2, RS220xN2, NS220xN2	CVE-2020-0591 CVE-2020-0592	Intel-SA-00358	BIOSバージョン5.0.B029未満	BIOSバージョン5.0.B029以降
	RS210xN2, RS220xN2, NS220xN2	CVE-2020-8738 CVE-2020-8740 CVE-2020-8764	Intel-SA-00390	BIOSバージョン5.0.B029未満	BIOSバージョン5.0.B029以降
	RS110xN, TS10xN, NS110xN, NS10xN	CVE-2020-8744 CVE-2020-8705 CVE-2020-8755	Intel-SA-00391	NMファームウェアバージョン 4.1.4.204未満	NMファームウェアバージョン 4.1.4.204以降

* 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。
対策版Firmwareは次の日立Webページよりダウンロードしてください。

また、回避策については、2項のCVEおよびIntel-SAを参照してください。

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2023年3月31日：対象製品を更新しました。
2022年11月25日：対象製品を更新しました。
2021年12月8日：対象製品にNutanixモデルの追加を更新しました。
2021年9月3日：対象製品および対策を更新しました。
2021年1月8日：このセキュリティ情報ページを新規作成および発信しました。

* 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。