2025年9月26日 更新
セキュリティ情報ID hitachi-sec-2025-208
Intel社によりネットワークアダプター Linuxドライバに関する脆弱性(INTEL-SA-01335)が公開されています。
これらの脆弱性により、権限昇格、情報漏洩、サービス運用妨害(DoS)などの攻撃を受ける可能性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVE、INTEL-SAを参照してください。
| 製品名 | モデル | ネットワークアダプター | CVE-ID | Intel ID | 影響を受ける Linuxドライバ |
対策版 Linuxドライバ |
|---|---|---|---|---|---|---|
| 日立アドバンストサーバ HA8000Vシリーズ |
DL580Gen10, DL380Gen10, DL360Gen10, ML350Gen10, DL20Gen10, ML30Gen10 |
Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter (TQ-***-727054-B21) ※旧品名 Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター Ethernet 10Gb 2-port SFP+ X710-DA2 Adapter (TQ-***-727055-B21) ※旧品名 Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター Ethernet 1Gb 4ポート 369i ネットワークアダプター (HA8000V/ML350 Gen10 オンボードLAN) ※「***」はお客さまのご購入製品により相違します。 |
CVE-2025-24486 CVE-2025-25273 CVE-2025-21086 CVE-2025-26863 CVE-2025-26697 CVE-2025-24511 |
INTEL-SA-01335 |
i40eドライババージョン:2.28.7-1 未満 | i40eドライババージョン:2.28.7-1 以降 |
| DL380 Gen10 Plus, DL360 Gen10 Plus, DL20 Gen10 Plus, ML30 Gen10 Plus |
INT X710 10Gb 2p SFP+ Adptr (TQ-***-P28787-B21) INT X710 10GbE 2p SFP+ OCP3 Adptr (TQ-***-P28778-B21) ※「***」はお客さまのご購入製品により相違します。 |
i40eドライババージョン:2.28.7-1 未満 | i40eドライババージョン:2.28.7-1 以降 |
対象のドライバを対策版ドライバ以降のバージョンにアップデートしてください。
| OS | 対策方法 |
|---|---|
| Red Hat Enterprise Linux Server 9.2 Red Hat Enterprise Linux Server 9.4 Red Hat Enterprise Linux Server 8.10 |
対策版ドライバは次の日立Webページよりダウンロードしてください。 HA8000Vダウンロードサイト |
| 上記以外のRed Hat Enterprise Linux Server バージョン | 製品サポート窓口にお問い合わせください。 |
製品サポート窓口にお問い合わせください。
検索
Japan