ビジネスに最適なIT環境の
構築をサポートするサイト

サーバー System x / ThinkServer

一部ネットワーク製品におけるセキュリティ上の脆弱性について

2014年10月22日更新        対応ファームウェアの追加に伴い、更新しました。


一部のIBM System Networkingスイッチ製品において、セキュリティ上の脆弱性が発見されております。

(参照:Security Bulletin: Backdoor Access Vulnerability in IBM System Networking Products (CVE- 2014-4752 [登録日: 2014年8月7日]
リンク:http://www.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5096232)

対象となる製品は以下の通りです。いずれもファームウェアを更新していただくことにより、この脆弱性は解消されます。

対象製品と、脆弱性を持つファームウェアのバージョン

IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch
7.8.x.xについては 7.8.6.0未満、7.7.x.xについては 7.7.19.0未満
IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch
7.8.x.xについては 7.8.6.0未満、7.7.x.xについては 7.7.19.0未満
IBM Flex System Fabric SI4093 System Interconnect Module
7.8.x.xについては 7.8.6.0未満、7.7.x.xについては 7.7.19.0未満
IBM 10G VFSM for Bladecenter
7.8.x.xについては 7.8.14.0未満、7.7.x.xについては 7.7.5.0未満、 6.8.x.xについては 6.8.18.0未満
IBM Flex System EN2092 1Gb Ethernet Scalable Switch
7.8.x.xについては 7.8.6.0未満、7.7.x.xについては 7.7.19.0未満
IBM 1:10G switch for Bladecenter
7.4.x.xについては 7.4.8.0未満、6.8.x.xについては6.8.18.0未満
IBM Flex System Interconnect Fabric
21.0.21.0未満
IBM 1G switch for Bladecenter
5.3.5.0未満
IBM Server Connectivity Module
1.1.3.4未満
IBM System Networking RackSwitch G8052
7.9.x.xについては 7.9.10.0未満、7.8.x.xについては 7.8.15.0未満
IBM System Networking RackSwitch G8124
7.9.x.xについては 7.9.10.0未満、7.7.x.xについては 7.7.15.0未満
IBM System Networking RackSwitch G8124-E
7.9.x.xについては 7.9.10.0未満、7.7.x.xについては 7.7.15.0未満
IBM System Networking RackSwitch G8124-ER
7.9.x.xについては 7.9.10.0未満、7.7.x.xについては 7.7.15.0未満
IBM System Networking RackSwitch G8264
7.9.x.xについては 7.9.10.0未満、7.8.x.xについては 7.8.15.0未満
IBM System Networking RackSwitch G8316
7.9.x.xについては 7.9.10.0未満、7.8.x.xについては 7.8.15.0未満
IBM System Networking RackSwitch G8264CS
7.9.x.xについては 7.9.10.0未満、7.7.x.xについては 7.7.15.0未満
IBM System Networking RackSwitch G8264-T
7.9.x.xについては 7.9.10.0未満、7.8.x.xについては 7.8.15.0未満
IBM System Networking RackSwitch G8332
7.7.17.0未満
IBM System Networking RackSwitch G8000
7.1.7.0未満

脆弱性の内容

消去不能なユーザーIDとパスワードの組み合わせが登録されている。

注意点

IBM Flex System Managerと対象のFlex System用ネットワークスイッチ製品である、
IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch
7.8.x.xについては 7.8.6.0未満、7.7.x.xについては 7.7.19.0未満
IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch
7.8.x.xについては 7.8.6.0未満、7.7.x.xについては 7.7.19.0未満
IBM Flex System Fabric SI4093 System Interconnect Module
7.8.x.xについては 7.8.6.0未満、7.7.x.xについては 7.7.19.0未満
IBM Flex System Interconnect Fabric 21.0.21.0未満
を組み合わせてお使いの場合、スイッチ製品のファームウェア更新と共にFlex System Managerも更新していただく必要があります。(Flex System Managerがバージョン1.3未満の場合。1.3.xの場合は、対応するファームウェアレベルを確認いただき、必要な更新を行ってください。)