2025年9月26日 更新
セキュリティ情報ID hitachi-sec-2025-209
Intel社によりネットワークアダプター Firmwareに関する脆弱性(INTEL-SA-01257)が公開されています。
ローカルアクセスによる攻撃によって、サービス運用妨害(DoS)に至る脆弱性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVE、INTEL-SAを参照してください。
| 製品名 | モデル | ネットワークアダプター | CVE-ID | Intel ID | 影響を受ける Firmware |
対策版 Firmware |
|---|---|---|---|---|---|---|
| 日立アドバンストサーバ HA8000Vシリーズ |
DL380 Gen10 Plus, DL360 Gen10 Plus, DL20 Gen10 Plus, ML30 Gen10 Plus |
INT E810 10/25GbE 2p SFP28 Adptr (TQ-***-P08443-B21) INT E810 10/25GbE 4p SFP28 Adptr (TQ-***-P08458-B21) INT E810 10/25GbE 2p SFP28 OCP3 Adptr (TQ-***-P10106-B21) INT E810 100GbE 2p QSFP28 Adptr (TQ-***-P21112-B21) INT E810 100GbE 2p QSFP28 OCP3 Adptr (TQ-***-P22767-B21) ※「***」はお客さまのご購入製品により相違します。 |
CVE-2025-24296 |
INTEL-SA-01257 |
Firmwareバージョン: 4.60 未満 |
Firmwareバージョン: 4.60(SPH6.94収録バージョン) 以降 |
| DL560 Gen11, DL380 Gen11, DL360 Gen11, ML350 Gen11, DL320 Gen11, DL20 Gen11, DL380a Gen11 |
INT E810 10/25GbE 2p SFP28 Adptr (TQ-***-P08443-B21) INT E810 10/25GbE 4p SFP28 Adptr (TQ-***-P08458-B21) INT E810 10/25GbE 2p SFP28 OCP3 Adptr (TQ-***-P10106-B21) INT E810 100GbE 2p QSFP28 Adptr (TQ-***-P21112-B21) INT E810 100GbE 2p QSFP28 OCP3 Adptr (TQ-***-P22767-B21) ※「***」はお客さまのご購入製品により相違します。 |
Firmwareバージョン: 4.60 未満 |
Firmwareバージョン: 4.60(SPH7.43収録バージョン) 以降 |
対象のFirmwareを対策版Firmware以降のバージョンにアップデートしてください。
対策版Firmwareが収録されているSPHは次の日立Webページよりダウンロードしてください。
SPHをダウンロードの上、SPHのReadmeを参照し対策版Firmwareを適用してください。
| OS | 対策方法 |
|---|---|
| Microsoft Windows Server 2025 Microsoft Windows Server 2022 Microsoft Windows Server 2019 Red Hat Enterprise Linux Server 9.4 Red Hat Enterprise Linux Server 8.10 VMware ESXi 9.0 VMware ESXi 8.0 Update 3 VMware ESXi 8.0 Update 2 |
次の日立WebページよりSPHをダウンロードしてください。 HA8000Vダウンロードサイト |
| 上記以外OSバージョン | 製品サポート窓口にお問い合わせください。 |
製品サポート窓口にお問い合わせください。
検索
Japan