サーバ製品におけるインテル社公表脆弱性(Intel-SA-00366)による影響について

2021年1月8日更新

セキュリティ情報ＩＤ　hitachi-sec-2021-203

1. 脆弱性の内容

Intel社によりInnovation Engineの脆弱性(Intel-SA-00366)が公開されています。
これらの脆弱性により情報漏えい等を受ける可能性があります。対象製品及び詳細は次項CVEおよびIntel-SAを参照してください。その他の製品には影響ありません。


製品名	モデル	CVE	Intel-SA	影響を受けるFirmware	対策版Firmware
日立アドバンストサーバ HA8000Vシリーズ	DL360 Gen10, DL380 Gen10, DL580 Gen10, ML350 Gen10	CVE-2020-7207	Intel-SA-00366	全てのIEバージョン	ありません。注：この攻撃には、サーバーのマザーボードに対する物理的な攻撃が必要です。
日立高信頼サーバ RV3000	A1	CVE-2020-7207 CVE-2020-8675	Intel-SA-00366	全てのIEバージョン	ありません。注：この攻撃には、サーバーのマザーボードに対する物理的な攻撃が必要です。

* 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

2項のCVEおよびIntel-SAを参照してください。
この攻撃には、サーバーのマザーボードに対する物理的な攻撃が必要であるため、攻撃者がマザーボードに接触できない環境でご使用ください。

各製品サポート窓口にお問い合わせください。

2021年1月8日：このセキュリティ情報ページを新規作成および発信しました。