製品・ソフトウェアに関する情報

JVN脆弱性詳細

サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01397他)による影響について

Title	サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01397他)による影響について
Summary	Intel社によりCPUの脆弱性(INTEL-SA-01397他)が公開されています。これらの脆弱性により、サービス運用妨害(DoS)、情報漏洩、権限昇格の攻撃を受けるおそれがあります。対象製品、および詳細は、次項に記載の対象製品、およびCVE-ID、Intel IDを参照してください。
Possible impacts	想定される影響については、ベンダ情報をご確認ください。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 27, 2026, midnight
Registration Date	March 31, 2026, 2:44 p.m.
Last Update	May 12, 2026, 11:50 a.m.

Affected System

日立

日立アドバンストサーバ HA8000V シリーズ DL20 Gen10 Plus BIOSバージョン 2.60未満 (CVE-2025-31648)

日立アドバンストサーバ HA8000V シリーズ DL20 Gen11 BIOSバージョン 2.40未満 (CVE-2025-31648)

日立アドバンストサーバ HA8000V シリーズ DL320 Gen11 BIOSバージョン 2.72未満 (CVE-2025-22885)

日立アドバンストサーバ HA8000V シリーズ DL320 Gen11 BIOSバージョン 2.80未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467)

日立アドバンストサーバ HA8000V シリーズ DL320 Gen12 BIOSバージョン 1.50未満 (CVE-2025-22885)

日立アドバンストサーバ HA8000V シリーズ DL320 Gen12 BIOSバージョン 1.60未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467, CVE-2025-27560)

日立アドバンストサーバ HA8000V シリーズ DL360 Gen10 Plus BIOSバージョン 2.60未満 (CVE-2025-31648)

日立アドバンストサーバ HA8000V シリーズ DL360 Gen11 BIOSバージョン 2.72未満 (CVE-2025-22885)

日立アドバンストサーバ HA8000V シリーズ DL360 Gen11 BIOSバージョン 2.80未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467)

日立アドバンストサーバ HA8000V シリーズ DL360 Gen12 BIOSバージョン 1.50未満 (CVE-2025-22885)

日立アドバンストサーバ HA8000V シリーズ DL360 Gen12 BIOSバージョン 1.60未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467, CVE-2025-27560)

日立アドバンストサーバ HA8000V シリーズ DL380 Gen10 Plus BIOSバージョン 2.60未満 (CVE-2025-31648)

日立アドバンストサーバ HA8000V シリーズ DL380 Gen11 BIOSバージョン 2.72未満 (CVE-2025-22885)

日立アドバンストサーバ HA8000V シリーズ DL380 Gen11 BIOSバージョン 2.80未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467)

日立アドバンストサーバ HA8000V シリーズ DL380 Gen12 BIOSバージョン 1.50未満 (CVE-2025-22885)

日立アドバンストサーバ HA8000V シリーズ DL380 Gen12 BIOSバージョン 1.60未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467, CVE-2025-27560)

日立アドバンストサーバ HA8000V シリーズ DL380a Gen11 BIOSバージョン 2.72未満 (CVE-2025-22885)

日立アドバンストサーバ HA8000V シリーズ DL380a Gen11 BIOSバージョン 2.80未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467)

日立アドバンストサーバ HA8000V シリーズ DL380a Gen12 BIOSバージョン 1.50未満 (CVE-2025-22885)

日立アドバンストサーバ HA8000V シリーズ DL380a Gen12 BIOSバージョン 1.60未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467, CVE-2025-27560)

日立アドバンストサーバ HA8000V シリーズ DL560 Gen11 BIOSバージョン 2.72未満 (CVE-2025-22885)

日立アドバンストサーバ HA8000V シリーズ DL560 Gen11 BIOSバージョン 2.80未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467)

日立アドバンストサーバ HA8000V シリーズ DL560 Gen12 BIOSバージョン 1.50未満 (CVE-2025-22885)

日立アドバンストサーバ HA8000V シリーズ DL560 Gen12 BIOSバージョン 1.60未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467, CVE-2025-27560)

日立アドバンストサーバ HA8000V シリーズ ML30 Gen10 Plus BIOSバージョン 2.60未満 (CVE-2025-31648)

日立アドバンストサーバ HA8000V シリーズ ML30 Gen11 BIOSバージョン 2.40未満 (CVE-2025-31648)

日立アドバンストサーバ HA8000V シリーズ ML350 Gen11 BIOSバージョン 2.72未満 (CVE-2025-22885)

日立アドバンストサーバ HA8000V シリーズ ML350 Gen11 BIOSバージョン 2.80未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467)

日立アドバンストサーバ HA8000V シリーズ ML350 Gen12 BIOSバージョン 1.50未満 (CVE-2025-22885)

日立アドバンストサーバ HA8000V シリーズ ML350 Gen12 BIOSバージョン 1.60未満 (CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467, CVE-2025-27560)

日立高信頼サーバ RV3000 A3 BIOSバージョン 2.72未満(CVE-2025-22885)

日立高信頼サーバ RV3000 A3 BIOSバージョン 2.80未満(CVE-2025-31648, CVE-2025-27572, CVE-2025-27940, CVE-2025-30513, CVE-2025-31944, CVE-2025-32007, CVE-2025-32467)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-22885	https://www.cve.org/CVERecord?id=CVE-2025-22885
2	CVE-2025-27560	https://www.cve.org/CVERecord?id=CVE-2025-27560
3	CVE-2025-27572	https://www.cve.org/CVERecord?id=CVE-2025-27572
4	CVE-2025-27940	https://www.cve.org/CVERecord?id=CVE-2025-27940
5	CVE-2025-30513	https://www.cve.org/CVERecord?id=CVE-2025-30513
6	CVE-2025-31648	https://www.cve.org/CVERecord?id=CVE-2025-31648
7	CVE-2025-31944	https://www.cve.org/CVERecord?id=CVE-2025-31944
8	CVE-2025-32007	https://www.cve.org/CVERecord?id=CVE-2025-32007
9	CVE-2025-32467	https://www.cve.org/CVERecord?id=CVE-2025-32467

ベンダー情報

No	Name	URL
サーバ・クライアント製品セキュリティ情報
1	hitachi-sec-2026-203	https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/hitachi_sec_2026_203.html

その他

No	Name	URL
関連文書
1	INTEL-SA-01314	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01314.html
2	INTEL-SA-01396	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01396.html
3	INTEL-SA-01397	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01397.html
4	INTEL-SA-01401	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01401.html

Change Log

No	Changed Details	Date of change
1	[2026年03月31日] 掲載	March 31, 2026, 2:44 p.m.
2	[2026年05月12日] 影響を受けるシステム：内容を更新	May 12, 2026, 11:49 a.m.