1.概要
InterSec/CS、InterSec/LB、InterSec/MWアプライアンス製品のHWである
Express5800/100シリーズには、iLO5ファームウェアのTCP/IPスタックに
Ripple20の複数の脆弱性が含まれます。
・脆弱性の詳細につきましては、以下のサイトをご参照ください。
本脆弱性の詳細は以下のリンク先を参照してください。
https://jvn.jp/vu/JVNVU94736763/
- JVNVU#94736763 Treck 製 IP スタックに複数の脆弱性
2.影響
この脆弱性により遠隔の第三者がサービス運用妨害(DoS)攻撃を行ったり、
情報漏えい、任意のコード実行等の攻撃を受ける可能性があります。
3.該当製品
iLO5ファームウェアバージョン:2.18未満
・N8100-2832Y Express5800/R110j-1(2nd-Gen)
UL4567-511 InterSec/CS400l2 アプライアンスパック(M)
UL4567-521 InterSec/CS400l2 アプライアンスパック(S)
UL4568-511 InterSec/LB400l2 アプライアンスパック(M)
UL4568-521 InterSec/LB400l2 アプライアンスパック(S)
UL4566-531 InterSec/MW400l2 アプライアンスパック(L)
UL4566-511 InterSec/MW400l2 アプライアンスパック(M)
UL4566-521 InterSec/MW400l2 アプライアンスパック(S)
・N8100-2766Y Express5800/R110j-1
UL4567-411 InterSec/CS400l アプライアンスパック(M)
UL4567-421 InterSec/CS400l アプライアンスパック(S)
UL4568-411 InterSec/LB400l アプライアンスパック(M)
UL4568-421 InterSec/LB400l アプライアンスパック(S)
UL4566-431 InterSec/MW400l アプライアンスパック(L)
UL4566-411 InterSec/MW400l アプライアンスパック(M)
UL4566-421 InterSec/MW400l アプライアンスパック(S)
・N8100-2557Y Express5800/R120h-1M
UL4566-351 InterSec/MW400kアプライアンスパック(LL)
InterSec/MW400kの下記3製品は対象外となります。
・N8100-2527Y/N8100-2532Y Express5800/R110i-1
UL4566-331 InterSec/MW400kアプライアンスパック(L)
UL4566-311 InterSec/MW400kアプライアンスパック(M)
UL4566-321 InterSec/MW400kアプライアンスパック(S)
4.対処
iLO5ファームウェアバージョンを2.18以上にアップデートする必要がございます。
iLO5ファームウェアのアップデート手順に関しては関連情報のリンク先から
参照できますが、InterSecにあわせた詳細手順についてダウンロードに順次公開
いたしますので、こちらをご参照ください。
[変更履歴]
2021/01/06 UPDATE(InterSec_400L).txt の2.対象機種および型番を修正
2020/12/28 初版