【活用ガイド】

JVNDB-2026-015131

サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01234)による影響について

概要

Intel社によりBIOSの脆弱性(INTEL-SA-01234)が公開されています。
これらの脆弱性により、権限昇格、情報漏洩の攻撃を受けるおそれがあります。
対象製品、および詳細は、次項に記載の対象製品、およびCVE-ID、Intel IDを参照してください。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


日立
  • 日立アドバンストサーバ HA8000V シリーズ DL20 Gen10 BIOSバージョン 3.70未満(CVE-2025-20064)
  • 日立アドバンストサーバ HA8000V シリーズ DL20 Gen10 Plus BIOSバージョン 2.50未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ DL20 Gen11 Plus BIOSバージョン 2.30未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20064, CVE-2025-20068, CVE-2025-20073, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ DL320 Gen11 BIOSバージョン 2.60未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20064, CVE-2025-20068, CVE-2025-20073, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ DL320 Gen12 BIOSバージョン 1.40未満(CVE-2025-20027, CVE-2025-22444, CVE-2025-22850)
  • 日立アドバンストサーバ HA8000V シリーズ DL360 Gen10 BIOSバージョン 3.60未満(CVE-2025-20064, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ DL360 Gen10 Plus BIOSバージョン 2.50未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ DL360 Gen11 BIOSバージョン 2.60未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20064, CVE-2025-20068, CVE-2025-20073, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ DL360 Gen12 BIOSバージョン 1.40未満(CVE-2025-20027, CVE-2025-22444, CVE-2025-22850)
  • 日立アドバンストサーバ HA8000V シリーズ DL380 Gen10 BIOSバージョン 3.60未満(CVE-2025-20064, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ DL380 Gen10 Plus BIOSバージョン 2.50未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ DL380 Gen11 BIOSバージョン 2.60未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20064, CVE-2025-20068, CVE-2025-20073, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ DL380 Gen12 BIOSバージョン 1.40未満(CVE-2025-20027, CVE-2025-22444, CVE-2025-22850)
  • 日立アドバンストサーバ HA8000V シリーズ DL380a Gen11 BIOSバージョン 2.60未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20064, CVE-2025-20068, CVE-2025-20073, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ DL380a Gen12 BIOSバージョン 1.40未満(CVE-2025-20027, CVE-2025-22444, CVE-2025-22850)
  • 日立アドバンストサーバ HA8000V シリーズ DL560 Gen11 BIOSバージョン 2.60未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20064, CVE-2025-20068, CVE-2025-20073, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ DL560 Gen12 BIOSバージョン 1.40未満(CVE-2025-20027, CVE-2025-22444, CVE-2025-22850)
  • 日立アドバンストサーバ HA8000V シリーズ DL580 Gen10 BIOSバージョン 3.60未満(CVE-2025-20064, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ ML30 Gen10 BIOSバージョン 3.70未満(CVE-2025-20064)
  • 日立アドバンストサーバ HA8000V シリーズ ML30 Gen10 Plus BIOSバージョン 2.50未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ ML30 Gen11 Plus BIOSバージョン 2.30未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20064, CVE-2025-20068, CVE-2025-20073, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ ML350 Gen10 BIOSバージョン 3.60未満(CVE-2025-20064, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ ML350 Gen11 BIOSバージョン 2.60未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20064, CVE-2025-20068, CVE-2025-20073, CVE-2025-20105)
  • 日立アドバンストサーバ HA8000V シリーズ ML350 Gen12 BIOSバージョン 1.40未満(CVE-2025-20027, CVE-2025-22444, CVE-2025-22850)
  • 日立高信頼サーバ RV3000 A1 BIOSバージョン 3.60未満(CVE-2025-20064, CVE-2025-20105)
  • 日立高信頼サーバ RV3000 A3 BIOSバージョン 2.60未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20064, CVE-2025-20068, CVE-2025-20073, CVE-2025-20105)
  • 日立高信頼サーバ RV3000 A2 FW Bundle v2.05.12未満(CVE-2025-20027, CVE-2025-20028, CVE-2025-20105)

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

想定される影響については、ベンダ情報をご確認ください。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

日立
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-20027
  2. CVE-2025-20028
  3. CVE-2025-20064
  4. CVE-2025-20068
  5. CVE-2025-20073
  6. CVE-2025-20105
  7. CVE-2025-22444
  8. CVE-2025-22850
参考情報

  1. 関連文書 : INTEL-SA-01234
更新履歴

  • [2026年05月12日]
      掲載
  • [2026年06月03日]
      影響を受けるシステム:内容を更新

公表日2026/04/24
登録日2026/05/12
最終更新日2026/06/03