2018年04月26日 更新
OpenSSLに関する脆弱性が存在します。
OpenSSLには、初期SSL/TLSハンドシェイクにおけるChange Cipher Specメッセージの処理に脆弱性(CVE-2014-0224)が存在します。これにより対象製品とのSSL/TLS通信が、中間者攻撃(man-in-the-middle attack)によって解読されたり、改ざんされたりする可能性があります。
また、下記に示すOpenSSLのその他の脆弱性には該当しません。
下記「対象製品」に記載された製品を使用している場合。
OA、iLOが接続されている管理ネットワークを外部ネットワークから遮断するようにお願いします。
製品名 | 形名 | バージョン | CVE-2014-0224 | CVE-2014-0221 | CVE-2014-0195 | CVE-2014-0198 | CVE-2010-5298 | CVE-2014-3470 |
---|---|---|---|---|---|---|---|---|
日立アドバンストサーバ HA8500シリーズ 310E6モデル |
GVH310E6-******* | ファームウェア 〜v13.07 |
● | □ | □ | □ | □ | □ |
日立アドバンストサーバ HA8500シリーズ BL8x0E6モデル |
GVHB8*E6-******* | ファームウェア〜v14.06 | ● | □ | □ | □ | □ | □ |
日立アドバンストサーバ HA8500シリーズ SDE6モデル |
GVHSD*E6-******* | ファームウェア〜v13.12 | ● | □ | □ | □ | □ | □ |
日立アドバンストサーバ HA8500シリーズ 310F7モデル |
GVH310F7-****N** | ファームウェア〜v13.10 | ● | □ | □ | □ | □ | □ |
日立アドバンストサーバ HA8500シリーズ 310F7(1ソケット)モデル |
GVH310F7-****S** | ファームウェア全バージョン | □ | □ | □ | □ | □ | □ |
日立アドバンストサーバ HA8500シリーズ BL8x0F7モデル |
GVHB8*F7-******* | ファームウェア〜v14.11 | ● | □ | □ | □ | □ | □ |
日立アドバンストサーバ HA8500シリーズ SDF7モデル |
GVHSD*F7-******* | ファームウェア全バージョン | □ | □ | □ | □ | □ | □ |
日立アドバンストサーバ HA8500シリーズ c3000エンクロージャ c7000エンクロージャ |
GV0C30**-******* GV0C70**-******* |
ファームウェア〜v14.06 | ● | □ | □ | □ | □ | □ |
●:該当します / □:該当しません
対策版ファームウェアの提供については、製品サポート窓口にお問合せください。
製品名 | 形名 | 対策バージョン | ダウンロードサイト |
---|---|---|---|
日立アドバンストサーバ HA8500シリーズ 310E6モデル |
GVH310E6-******* | ファームウェアv16.12 | (製品サポート窓口にお問合せ下さい) |
日立アドバンストサーバ HA8500シリーズ BL8x0E6モデル |
GVHB8*E6-******* | ファームウェアv14.11 | (製品サポート窓口にお問合せ下さい) |
日立アドバンストサーバ HA8500シリーズ SDE6モデル |
GVHSD*E6-******* | ファームウェアv15.09 | (製品サポート窓口にお問合せ下さい) |
日立アドバンストサーバ HA8500シリーズ 310F7モデル |
GVH310F7-****N** | ファームウェアv16.02 | (製品サポート窓口にお問合せ下さい) |
日立アドバンストサーバ HA8500シリーズ BL8x0F7モデル |
GVHB8*F7-******* | ファームウェアv16.04 | (製品サポート窓口にお問合せ下さい) |
日立アドバンストサーバ HA8500シリーズ c3000エンクロージャ c7000エンクロージャ |
GV0C30**-******* GV0C70**-******* |
ファームウェアv14.11 | (製品サポート窓口にお問合せ下さい) |
各製品のサポート窓口にお問合せください。
2018年04月26日 : 「対策方法」に310E6モデルの対策バージョンを追加しました。
2016年06月02日 : 「対策方法」に310F7モデル,BL8X0F7モデルの対策バージョンを追加しました。
2015年10月16日 : このセキュリティ情報ページを新規作成および発信しました。