ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

セキュリティ情報ID hitachi-sec-2022-211

1. 脆弱性の内容

サービスプロセッサ(FSP)*1経由でシステムに侵入し、OS上のメモリへアクセスできる脆弱性がありました。
この脆弱性を悪用されると、システムメモリ上のデータを参照/変更(改ざん)ができます。対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。

*1
FSP: Flexible Service Processor:診断、初期化、エラー検出などを実施するサービスプロセッサ。

2. 対象製品

製品名 形名 対象CVE 影響を受ける Version 対策版 Version
EP8000 S814 THE-C828641A630T
THE-C828641A630
THE-C828641A630B
CVE-2021-38917*2 サーバファームウェア
SV860_240未満
サーバファームウェア
SV860_240以降
EP8000 S824 THE-C828642A638
THE-C828642A841
THE-C828642A2435
EP8000 E850 THE-C8408E8E1637
EP8000 E870 THE-C9119MME840
THE-C9080MME840
サーバファームウェア
SC860_240未満
サーバファームウェア
SC860_240以降
EP8000 E880 THE-C9119MHE843
THE-C9080MHE843
EP8000 S914 THE-C900941A623
THE-C900941A623T
THE-C900941A828
THE-C900941A623B
THE-C900941A828B
THE-C900941G623T
THE-C900941G623
THE-C900941G828
サーバファームウェア
VL950_092未満
サーバファームウェア
VL950_092以降
EP8000 S924 THE-C900942A838
THE-C900942A2434
EP8000 E980 THE-C9080M9S839
THE-C9080M9S1235
サーバファームウェア
VH950_092未満
サーバファームウェア
VH950_092以降
*2
本アナウンスのリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

サーバファームウェアを対策版Versionに更新します。更新作業は保守員により実施いたしますので、担当保守部署にお問い合わせください。

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2022年6月17日 : このセキュリティ情報ページを新規作成および発信しました。

  • * 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。