ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

セキュリティ情報ID hitachi-sec-2019-202

1. 脆弱性の内容

Intel社よりCPUの脆弱性 (INTEL-SA-00270)が公開されています。

  • TSX Asynchronous Abort Advisory(CVE-2019-11135)

当該脆弱性の影響を受けるサーバ製品の対策情報は下記の通りです。

2. 対象製品

対策版提供準備が整った製品から順次掲載いたします。

製品名 モデル
日立アドバンストサーバ
HA8000Vシリーズ
DL380 Gen10, DL360 Gen10, DL580 Gen10, ML350 Gen10, DL20 Gen10, ML30 Gen10
日立高信頼サーバ
RV3000
A1
日立アドバンストサーバ
HA8000シリーズ
RS110xN1, TS10xN1, NS110xN1, NS10xN1

3. 対策

対策版(UEFI(BIOS))を以下ダウンロードサイトから入手して適用してください。
その他にOS,VMMの対策も必要です。各ベンダが提供する対策版を適用してください。

製品名 モデル UFEI(BIOS) 対策バージョン 備考
日立アドバンストサーバ
HA8000Vシリーズ
DL380 Gen10, DL360 Gen10, DL580 Gen10, ML350 Gen10 2.22

本対策バージョンには、次の脆弱性対策も含まれます。

  • CVE-2019-0151
  • CVE-2019-0152
  • CVE-2019-11136
  • CVE-2019-11137
  • CVE-2019-11139
DL20 Gen10, ML30 Gen10 2.10

本対策バージョンには、次の脆弱性対策も含まれます。

  • CVE-2019-0151
  • CVE-2019-0152
日立高信頼サーバ
RV3000
A1 2.22(SPR 3.00収録)

本対策バージョンには、次の脆弱性対策も含まれます。

  • CVE-2019-0151
  • CVE-2019-0152
  • CVE-2019-11136
  • CVE-2019-11137
  • CVE-2019-11139
日立アドバンストサーバ
HA8000シリーズ
RS110xN1, TS10xN1, NS110xN1, NS10xN1 5.0.6010  

4. 関連情報

Intel公開情報 INTEL-SA-00270

5. お問合せ先

各製品サポート窓口にお問合せください。

6. 更新来歴

2021年9月3日 : 対象製品および対策を更新しました。

2019年12月26日 : このセキュリティ情報ページを新規作成および発信しました。