JVNDB-2026-009407

サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01397他)による影響について

Intel社によりCPUの脆弱性(INTEL-SA-01397他)が公開されています。これらの脆弱性により、サービス運用妨害(DoS)、情報漏洩、権限昇格の攻撃を受けるおそれがあります。
対象製品、および詳細は、次項に記載の対象製品、およびCVE-ID、Intel IDを参照してください。

日立

• 日立アドバンストサーバ HA8000V シリーズ DL20 Gen10 Plus BIOSバージョン 2.60未満 (CVE-2025-31648)
• 日立アドバンストサーバ HA8000V シリーズ DL20 Gen11 BIOSバージョン 2.40未満 (CVE-2025-31648)
• 日立アドバンストサーバ HA8000V シリーズ DL320 Gen11 BIOSバージョン 2.72未満 (CVE-2025-22885)
• 日立アドバンストサーバ HA8000V シリーズ DL320 Gen11 BIOSバージョン 2.80未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467)
• 日立アドバンストサーバ HA8000V シリーズ DL320 Gen12 BIOSバージョン 1.50未満 (CVE-2025-22885)
• 日立アドバンストサーバ HA8000V シリーズ DL320 Gen12 BIOSバージョン 1.60未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467, CVE-2025-27560)
• 日立アドバンストサーバ HA8000V シリーズ DL360 Gen10 Plus BIOSバージョン 2.60未満 (CVE-2025-31648)
• 日立アドバンストサーバ HA8000V シリーズ DL360 Gen11 BIOSバージョン 2.72未満 (CVE-2025-22885)
• 日立アドバンストサーバ HA8000V シリーズ DL360 Gen11 BIOSバージョン 2.80未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467)
• 日立アドバンストサーバ HA8000V シリーズ DL360 Gen12 BIOSバージョン 1.50未満 (CVE-2025-22885)
• 日立アドバンストサーバ HA8000V シリーズ DL360 Gen12 BIOSバージョン 1.60未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467, CVE-2025-27560)
• 日立アドバンストサーバ HA8000V シリーズ DL380 Gen10 Plus BIOSバージョン 2.60未満 (CVE-2025-31648)
• 日立アドバンストサーバ HA8000V シリーズ DL380 Gen11 BIOSバージョン 2.72未満 (CVE-2025-22885)
• 日立アドバンストサーバ HA8000V シリーズ DL380 Gen11 BIOSバージョン 2.80未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467)
• 日立アドバンストサーバ HA8000V シリーズ DL380 Gen12 BIOSバージョン 1.50未満 (CVE-2025-22885)
• 日立アドバンストサーバ HA8000V シリーズ DL380 Gen12 BIOSバージョン 1.60未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467, CVE-2025-27560)
• 日立アドバンストサーバ HA8000V シリーズ DL380a Gen11 BIOSバージョン 2.72未満 (CVE-2025-22885)
• 日立アドバンストサーバ HA8000V シリーズ DL380a Gen11 BIOSバージョン 2.80未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467)
• 日立アドバンストサーバ HA8000V シリーズ DL380a Gen12 BIOSバージョン 1.50未満 (CVE-2025-22885)
• 日立アドバンストサーバ HA8000V シリーズ DL380a Gen12 BIOSバージョン 1.60未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467, CVE-2025-27560)
• 日立アドバンストサーバ HA8000V シリーズ DL560 Gen11 BIOSバージョン 2.72未満 (CVE-2025-22885)
• 日立アドバンストサーバ HA8000V シリーズ DL560 Gen11 BIOSバージョン 2.80未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467)
• 日立アドバンストサーバ HA8000V シリーズ DL560 Gen12 BIOSバージョン 1.50未満 (CVE-2025-22885)
• 日立アドバンストサーバ HA8000V シリーズ DL560 Gen12 BIOSバージョン 1.60未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467, CVE-2025-27560)
• 日立アドバンストサーバ HA8000V シリーズ ML30 Gen10 Plus BIOSバージョン 2.60未満 (CVE-2025-31648)
• 日立アドバンストサーバ HA8000V シリーズ ML30 Gen11 BIOSバージョン 2.40未満 (CVE-2025-31648)
• 日立アドバンストサーバ HA8000V シリーズ ML350 Gen11 BIOSバージョン 2.72未満 (CVE-2025-22885)
• 日立アドバンストサーバ HA8000V シリーズ ML350 Gen11 BIOSバージョン 2.80未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467)
• 日立アドバンストサーバ HA8000V シリーズ ML350 Gen12 BIOSバージョン 1.50未満 (CVE-2025-22885)
• 日立アドバンストサーバ HA8000V シリーズ ML350 Gen12 BIOSバージョン 1.60未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467, CVE-2025-27560)

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

想定される影響については、ベンダ情報をご確認ください。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

日立

• サーバ・クライアント製品セキュリティ情報 : hitachi-sec-2026-203

1. CVE-2025-22885
2. CVE-2025-27560
3. CVE-2025-27572
4. CVE-2025-27940
5. CVE-2025-30513
6. CVE-2025-31648
7. CVE-2025-31944
8. CVE-2025-32007
9. CVE-2025-32467

• [2026年03月31日]
    掲載