2021年12月8日 更新
セキュリティ情報ID hitachi-sec-2021-211
インテル社よりネットワークアダプター Firmwareに関する脆弱性(Intel-SA-00380)が公開されています。
これらの脆弱性により、権限昇格、サービス運用妨害(DoS)などの攻撃を受ける可能性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVE、Intel-SAを参照してください。
| 製品名 | モデル | ネットワークアダプター | CVE | Intel-SA | 影響を 受けるFirmware |
対策版Firmware |
|---|---|---|---|---|---|---|
| 日立アドバンストサーバ HA8000V シリーズ |
DL20 Gen10, DL360 Gen10, DL380 Gen10, DL580 Gen10, ML30 Gen10, ML350 Gen10, DL360 Gen10 for Nutanix, DL380 Gen10 for Nutanix |
Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター (TQ-xxx-727054-B21) Ethernet 10Gb 2-port SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター (TQ-xxx-727055-B21) ※「xxx」はお客さまのご購入製品により相違します。 |
CVE-2020-8690 CVE-2020-8691 CVE-2020-8692 CVE-2020-8693 |
Intel-SA-00380 | 562FLR-SFP+/ 562SFP+ ファームウェアバージョン: 10.53.7未満 |
562FLR-SFP+ / 562SFP+ ファームウェアバージョン: 10.53.7 (SPH6.30収録バージョン) 以降 |
| 日立高信頼サーバ RV3000 |
A1 | Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター (TJxxxx-727054-B21) Ethernet 10Gb 2-port SFP+ X710-DA2 Adapter ※旧品名 Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター(TJxxxx-727055-B21) ※「xxx」はお客さまのご購入製品により相違します。 |
同上 | 同上 | ファームウェアバージョン: 10.53.7未満 |
ファームウェアバージョン: 10.54.7 (SPR3.40収録バージョン) 以降 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。
対策版Firmwareが収録されているSPH/SPRは次の日立Webページよりダウンロードしてください。
SPH/SPRをダウンロードの上、SPH/SPRのReadmeを参照し対策版Firmwareを適用してください。
製品サポート窓口にお問い合わせください。
検索
Japan