サイト内の現在位置

IPMI over LAN を使用した RMCP 接続における認証不備の脆弱性

掲載番号:NV21-002
脆弱性情報識別番号:JVN#38752718

概要

複数の製品にIPMI over LAN を使用した RMCP 接続における認証不備の脆弱性が存在します。

対象製品

Express5800シリーズ

影響の有無

影響あり

対象となる製品のバージョン

Express5800/T110j
Express5800/T110j-S
Express5800/T110j (2nd-Gen)
Express5800/T110j-S (2nd-Gen)
Express5800/GT110j

対処方法

IPMI over LANを無効化してください。

IPMI over LANを使用する必要がある場合は以下の回避策を実施してください。
・BMC ファームウェア Rev1.10 以降を適用した上で、ファイアウォールなどで保護された安全なイントラネット内のみで製品を使用し、BMCをインターネットに接続しない。

iStorage NSシリーズ

影響の有無

影響あり

対象となる製品のバージョン

iStorage NS100Ti

対処方法

Express5800シリーズと同じ対処を実施してください。

参考情報

更新情報

2021/1/7
Express5800シリーズ, iStorage NS シリーズ を登録しました。