2025年9月26日 更新
セキュリティ情報ID hitachi-sec-2025-206
Intel社によりCPUの脆弱性(INTEL-SA-01249他)が公開されています。
これらの脆弱性により、サービス運用妨害(DoS)、情報漏洩、権限昇格の攻撃を受けるおそれがあります。
対象製品、および詳細は、次項に記載の対象製品、およびCVE-ID、Intel IDを参照してください。
製品名 | モデル | CVE-ID | Intel ID | 影響を受けるFirmware | 対策版Firmware |
---|---|---|---|---|---|
日立アドバンストサーバ HA8000Vシリーズ |
DL320 Gen11, DL360 Gen11, DL380 Gen11, DL380a Gen11, DL560 Gen11, ML350 Gen11 |
CVE-2024-33607 |
INTEL-SA-01192 |
BIOSバージョン 2.40未満 |
BIOSバージョン 2.40以降 |
CVE-2025-20044 |
INTEL-SA-01245 |
BIOSバージョン 2.50未満 |
BIOSバージョン 2.50以降 |
||
CVE-2025-20109 |
INTEL-SA-01249 |
||||
CVE-2025-20613 CVE-2025-21096 CVE-2025-22853 |
INTEL-SA-01312 |
BIOSバージョン 2.60未満 |
BIOSバージョン 2.60以降 |
||
CVE-2025-20053 CVE-2025-21090 CVE-2025-24305 |
INTEL-SA-01313 |
||||
DL20 Gen11, ML30 Gen11 |
CVE-2025-20109 | INTEL-SA-01249 | BIOSバージョン 2.20未満 |
BIOSバージョン 2.20以降 |
|
日立高信頼サーバ RV3000 |
A3 | CVE-2024-33607 | INTEL-SA-01192 | BIOSバージョン 2.40未満 |
BIOSバージョン 2.40以降 |
CVE-2025-20044 | INTEL-SA-01245 | BIOSバージョン 2.50未満 |
BIOSバージョン 2.50以降 |
||
CVE-2025-20109 | INTEL-SA-01249 | ||||
CVE-2025-20613 CVE-2025-21096 CVE-2025-22853 |
INTEL-SA-01312 | BIOSバージョン 2.60未満 |
BIOSバージョン 2.60以降 |
||
CVE-2025-20053 CVE-2025-21090 CVE-2025-24305 |
INTEL-SA-01313 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。対策版Firmwareは次の日立Webページよりダウンロードしてください。
製品サポート窓口にお問い合わせください。