2023年2月15日 更新
セキュリティ情報ID hitachi-sec-2023-204
BMCファームウェアおいて複数の脆弱性が見つかりました。これらの脆弱性により、サービス運用妨害(DoS)、情報漏洩などの攻撃を受けるおそれがあります。
対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。
| 製品名 | モデル | CVE | 影響を受けるFirmware | 対策版Firmware |
|---|---|---|---|---|
| 日立高信頼サーバ RV3000 |
A2 |
CVE-2021-45960 CVE-2021-46143 CVE-2022-22822 CVE-2022-22823 CVE-2022-22824 CVE-2022-22825 CVE-2022-22826 CVE-2022-22827 CVE-2022-23852 CVE-2022-23990 CVE-2022-25235 CVE-2022-25236 CVE-2022-25313 CVE-2022-25314 CVE-2022-25315 CVE-2021-22922 CVE-2021-22923 CVE-2021-22924 CVE-2022-27774 CVE-2022-27776 CVE-2022-27778 CVE-2022-27779 CVE-2022-27780 CVE-2022-27782 CVE-2022-0391 |
Firmware Bundleバージョン 1.40.60未満 |
Firmware Bundleバージョン 1.40.60以降 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。
アップデートはオフラインで可能です。
作業時間は1台あたり約30分となります。
製品サポート窓口にお問い合わせください。
検索
Japan