X シリーズ M8 5.3(0.250001) サーバー ファームウェア

• Cisco UCS X215c M8 コンピューティングノードでは次の第 5 世代 AMD EPYC CPU をサポートします。

  • UCSX-CPU-A9655

  • UCSX-CPU-A9555

  • UCSX-CPU-A9355

  • UCSX-CPU-A9135

  • UCSX-CPU-A9575F

• Cisco UCS X215c M8 コンピューティング ノードでの UCSC-GPU-MI210 GPU のサポート。

• Cisco UCS X215c M8 コンピューティング ノードで、第 5 世代 AMD EPYC? CPU 用に次の DDR5-6400 MT/s DIMM をサポートします。

  • UCS-MRX32G1RE5

  • UCS-MRX64G2RE5

• Cisco UCS X215c M8 コンピューティング ノードの第 4 世代 AMD EPYC? CPU 用に次の DDR5-5600 MT/s DIMM をサポートします。

  • UCSX-MR128G2RG3

C シリーズ M8 4.3(5.250001) サーバー ファームウェア

• Cisco UCS C245 M8 サーバーで次の第 5 世代 AMD EPYC CPU をサポートします。

  • UCS-CPU-A9655

  • UCS-CPU-A9555

  • UCS-CPU-A9355

  • UCS-CPU-A9135

  • UCS-CPU-A9575F

• Cisco UCS C225 M8 サーバーで次の第 5 世代 AMD EPYC CPU をサポートします。

  • UCS-CPU-A9655

  • UCS-CPU-A9555

  • UCS-CPU-A9355

  • UCS-CPU-A9135

  • UCS-CPU-A9575F

• 第 4 世代および第 5 世代の AMD EPYC プロセッサを搭載した Cisco UCS C225 M8 および C245 M8 サーバーで、次の Cisco Tri-Mode M1 24G RAID ストレージ コントローラをサポートします。

  • UCSC-RAID-M1L16

  • UCSC-RAID-MP1L32

• Cisco UCS C245 M8 サーバーで UCSC-GPU-MI210 GPU をサポートします。

• Cisco UCS C225 M8 および C245 M8 サーバーでは、第 5 世代 AMD EPYC™ CPU 用に、次の DDR5-6400 MT/s DIMM をサポートします。

  • UCS-MRX32G1RE5

  • UCS-MRX64G2RE5

• Cisco UCS C245 M8 サーバーでは、第 5 世代 AMD EPYC™ CPU 用に、次の DDR5-6400 MT/s DIMM をサポートします。

  • UCS-MRX96G2RF5

• Cisco UCS C225 M8 および C245 M8 サーバーでは、第 4 世代 AMD EPYC™ CPU 用に、次の DDR5-5600 MT/s DIMM をサポートします。

  • UCS-MR128G2RG3

X シリーズ M8 5.3(0.240016) サーバー ファームウェア

Cisco UCS X215c M8 コンピューティング ノード

Cisco UCS X シリーズ モジュラ システムは、データセンターを簡素化し、最新のアプリケーションの予測不可能なニーズに対応すると同時に、従来のスケールアウトやエンタープライズ ワークロードにも対応します。維持するサーバー タイプの数が減り、複雑さが軽減されるので、運用の効率性と俊敏性が向上します。Cisco UCS X シリーズには Cisco Intersight™ クラウド運用プラットフォームが搭載されているため、思考の矛先を管理からビジネス成果へと変えることができます。使用するハイブリッド クラウド インフラストラクチャは、クラウドからワークロードに合わせて組み合わせて成形し、継続的に最適化できます。

Cisco UCS X215c M8 コンピューティングノードは、Cisco UCS X シリーズ モジュラ システムに統合されています。7 ラックユニット（7RU）Cisco UCS X9508 シャーシには、最大 8 個のコンピューティング ノードを配置でき、ラック ユニットあたりのコンピューティング、IO、およびストレージの密度は業界で最も高い 1 つです。

Cisco UCS X215c M8 コンピューティング ノード は、次の機能を提供します。

• CPU：最大 2 個の第 4 世代 AMD EPYC プロセッサ（プロセッサあたり最大 128 コア）。

• メモリ：

  • 24 基の DIMM スロット（CPU ソケットあたり 12個の DIMM）、最大 4800 MT/s DDR5。

  • 最大 6 TB のキャパシティ 。

• ストレージ：最大 6 台のホットプラグ可能なソリッドステートドライブ（SSD）、または不揮発性メモリ エクスプレス（NVMe）2.5 インチ ドライブで、エンタープライズクラスの Redundant Array of Independent Disk（RAID）、または各レーンの PCIe Gen 4 接続と最大 2 台の M.2 SATA または NVMe ドライブを搭載した 4 台のパススルー コントローラを選択可能。

• オプションの前面メザニン GPU モジュール：Cisco UCS 前面メザニン GPU モジュールは、最大 2 つの U.2 または U.3 NVMe ドライブと 2 つの HHHL GPU をサポートするパッシブ PCIe Gen 4 前面メザニン オプションです。

• mLOM 仮想インターフェイス カード：

  • Cisco UCS 仮想インターフェイスカード（VIC）15420 は、サーバーのモジュール型 LAN on Motherboard（mLOM）スロットを占有し、サーバーあたり 100 Gbps 接続に対して各シャーシのインテリジェント ファブリック モジュール（IFM）に最大 50 Gbps（2 x 25 Gbps）で接続できます。

  • Cisco UCS 仮想インターフェイスカード（VIC）15230 は、サーバのモジュラ型 LAN オンマザーボード（mLOM）スロットを占有でき、サーバあたり 100 Gbps 接続に対して各シャーシのインテリジェント ファブリック モジュール（IFM）に最大 100 Gbps で接続できます。

• オプションのメザニン カード：

  • オプションの Cisco UCS 仮想インターフェイス カード（VIC）15422 は、シャーシの下部にあるサーバーのメザニン スロットに装着できます。付属のブリッジ カードは、IFM コネクタを介してこの VIC の 100 Gbps（4 x 25 Gbps）のネットワーク接続を拡張し、合計帯域幅を VIC 15420 および 15422 あたり 100 Gbps（サーバーあたり合計 200 Gbps）にします。IFM 接続に加えて、VIC 15422 I/O コネクタは Cisco UCS X-Fabric テクノロジーにリンクします。

  • X-Fabric の Cisco UCS PCI Mezz カードは、シャーシの下部にあるサーバーのメザニン スロットに装着できます。このカードの I/O コネクタは Cisco UCS X-Fabric モジュールにリンクし、X440p PCIe ノードへの接続を可能にします。

• セキュリティ: セキュア ブート シリコン ルート オブ トラスト FPGA、ACT2 偽造防止規定、およびオプションのトラステッド プラットフォーム モデル（TPM）が含まれます。

Cisco UCS X215c M8 コンピューティング ノードでサポートされている周辺機器の詳細なリストについては、 Cisco UCS X215c M8 コンピューティング ノード スペック シート を参照してください。

（注）	Cisco UCS X215c M8 コンピューティング ノードは、14000 シリーズおよび 15000 シリーズ セキュア ブート VIC アダプタのみをサポートします。

X シリーズ M7 5.3(0.240016) サーバー ファームウェア

UCSX-210C-M7 コンピューティング ノードで次の GPU のサポートが追加されました。

• UCSX-GPU-H100-NVL

• UCSX-GPU-L4-MEZZ

C シリーズ M8 4.3(5.240021) サーバー ファームウェア

• Cisco UCS C225 M8 サーバー

  Cisco UCS C225 M8 サーバーは、多目的に使える、インフラおよびアプリケーション向けの汎用サーバーです。この高密度の 1RU、単一ソケットのラック サーバーは、仮想化、コラボレーション、ベアメタル アプリケーションなど、多様なワークロードで業界をリードするパフォーマンスと効率性を実現します。

  Cisco UCS C225 M8 サーバーは、Cisco UCS ラック サーバー ポートフォリオの機能を拡張します。AMD のチップレット アーキテクチャを使用して設計されたソケットあたりのコア数が 100% 増加した第 4 世代 AMD EPYC^™ プロセッサを駆動します。AMD Infinity Guard などの高度な機能により、コンピューティング集約型アプリケーションのパフォーマンスが大幅に向上し、電力効率やコスト効率などのメリットが得られます。

  Cisco UCS C225 M8 ラック サーバーは、スタンドアロン サーバーとして、または Cisco Intersight^™ または Cisco UCS Manager によって管理される Cisco Unified Computing System^® の一部として展開して、Cisco^® 標準ベースのユニファイド コンピューティング イノベーションを活用してコストを削減でき、総所有コスト (TCO) を高め、ビジネスの機敏性を向上させます。

  C225 M8 ラック サーバは、Cisco UCS AMD ラック サーバのポートフォリオに多くの新しい革新をもたらします。高速 I/O、DDR5 メモリバス、および拡張ストレージ機能用の PCIe Gen 5.0 の導入により、サーバーのパフォーマンスと効率が大幅に向上し、アプリケーションのパフォーマンスが最適化されます。

  Cisco UCS C225 M8 サーバーの主な機能は次のとおりです。

  • ソケットあたり最大 128 コアの第 4 世代 AMD EPYC CPU 1 基をサポート

  • 最大 12 枚の DDR5 DIMM、128 GB DIMM を使用して最大 1.5 TB のキャパシティ。

  • 最大 4800 MT/秒の DDR5 メモリ

  • 最大 3 つの PCIe 4.0 スロットまたは最大 2 つの PCIe 5.0 スロット、およびモジュール型 LAN on Motherboard（mLOM） / OCP スロット3.0

  • Cisco UCS VIC 15000 シリーズ アダプタとサードパーティのホストの NIC オプションのサポート

  • UCS C225 M8S シャーシ：最大 10 台の SAS/SATA または NVMe ディスク ドライブ

    • 新しいトライモード RAID コントローラは、SAS4 または NVMe ハードウェア RAID をサポート

    • 最大 4 つの直接接続 NVMe SSD

  • UCS C225 M8N シャーシ：最大 10 台の直接接続 NVMe SSD

    • PCIe Gen4 x4 に接続された 10 台の NVMe ドライブすべて

  • M.2 起動用ドライブ （オプション）

    • ハードウェア RAID を備えた最大 2 台の 960 GB SATA M.2 ドライブ、または

    • NVMe ハードウェア RAID を備えた最大 2 台の 960GB NVMe M.2 ドライブ

  • 最大 3 個の GPU をサポート

  • ハイブリッド モジュラ LOM / OCP 3.0

    • 背面パネルの追加接続用に、mLOM または OCP 3.0 カードを追加するために使用できる専用の 4.0 世代 x16 のスロット x 1

    • mLOM は、PCIe スロットを消費せずに Cisco UCS 仮想インターフェイス カード（VIC）許可します。クワッド ポート 10/25/50 Gbps または、デュアル ポート 40/100/200 Gbps ネットワーク接続をサポートします。

    • OCP 3.0スロットは、一部のアダプターに対して、完全なアウトオブバンド管理を可能にします

  Cisco UCS C225 M8 サーバーでサポートされる周辺機器の詳細なリストについては、Cisco UCS C225 M8 SFF ラック サーバー仕様書を参照してください。

  （注）	Cisco UCS C225 M8 サーバーは、14000 シリーズおよび 15000 シリーズ セキュア ブート VIC アダプタのみをサポートします。

• Cisco UCS C245 M8 サーバーでの次の GPU のサポートを追加しました。

  • UCSC-GPU-H100-NVL

• Cisco UCS X410c M7 コンピューティング ノードで次の DIMM をサポートします。

  • UCSX-MRX96G2RF3

• Cisco UCS X410c M7 および Cisco UCS X210c M7 コンピューティング ノードで、次のグラフィック処理をサポートします。

  • UCSX-GPU-L40S

• Cisco UCS X210c M7、X410c M7、X210c M6 コンピューティング ノード、および Cisco UCS B200 M6 サーバでの次のトラステッド プラットフォーム モジュールをサポートします。

  • UCS-TPM-002D

• Cisco UCS X210c コンピューティング ノードでは、第 5 世代 Intel^® Xeon^® スケーラブル プロセッサがサポートされています。

  • UCSX-CPU-I4510T - Intel^® Xeon^® Silver 4510T プロセッサ

  • UCSX-CPU-I4510 - Intel^® Xeon^® Silver 4510 プロセッサ

  • UCSX-CPU-I4509Y - Intel^® Xeon^® Silver 4509Y プロセッサ

  • UCSX-CPU-I3508U：Intel^® Xeon^® Bronze 3508U プロセッサ

サーバ ファームウェア リリース バージョン 5.2(1.240010) を搭載した Cisco UCS X210c コンピューティング ノードで、第 5 ^世代 Intel^® Xeon^® スケーラブル プロセッサがサポートされています。

• UCSX-CPU-I8592V：Intel^® Xeon^® Platinum 8592V プロセッサ

• UCSX-CPU-I8592+：Intel^® Xeon^® Platinum 8592+ プロセッサ

• UCSX-CPU-I8581V - Intel^® Xeon^® Platinum 8581V プロセッサ

• UCSX-CPU-I8580：Intel^® Xeon^® Platinum 8580 プロセッサ

• UCSX-CPU-I8571N - Intel^® Xeon^® Platinum 8571 プロセッサ

• UCSX-CPU-I8570 - Intel^® Xeon^® Platinum 8570 プロセッサ

• UCSX-CPU-I8568Y+：Intel^® Xeon^® Platinum 8568Y+ プロセッサ

• UCSX-CPU-I8562Y+：Intel^® Xeon^® Platinum 8562Y+ プロセッサ

• UCSX-CPU-I8558U - Intel^® Xeon^® Platinum 8558U プロセッサ

• UCSX-CPU-I8558P - Intel^® Xeon^® Platinum 8558P プロセッサ

• UCSX-CPU-I8558 - Intel^® Xeon^® Platinum 8558 プロセッサ

• UCSX-CPU-I6554S - - Intel^® Xeon^® Gold 6554S プロセッサ

• UCSX-CPU-I6548Y+：Intel^® Xeon^® Gold 6548Y+ プロセッサ

• UCSX-CPU-I6548N：Intel^® Xeon^® Gold 6548N プロセッサ

• UCSX-CPU-I6544Y：Intel^® Xeon^® Gold 6544Y プロセッサ

• UCSX-CPU-I6542Y - Intel^® Xeon^® Gold 6542 プロセッサ

• UCSX-CPU-I6538Y+：Intel^® Xeon^® Gold 6538Y+ プロセッサ

• UCSX-CPU-I6538N - Intel^® Xeon^® Gold 6538N プロセッサ

• UCSX-CPU-I6534：Intel^® Xeon^® Gold 6534 プロセッサ

• UCSX-CPU-I6530：Intel^® Xeon^® Gold 6530 プロセッサ

• UCSX-CPU-I6526Y：Intel^® Xeon^® Gold 6526Y プロセッサ

• UCSX-CPU-I5520+ - Intel^® Xeon^® Gold 5520+ プロセッサ

• UCSX-CPU-I5515+ - Intel^® Xeon^® Gold 5515+ プロセッサ

• UCSX-CPU-I5512U - Intel^® Xeon^® Gold 5512U プロセッサ

• UCSX-CPU-I4516Y+ - Intel^® Xeon^® Silver 4516Y+ プロセッサ

• UCSX-CPU-I4514Y - Intel^® Xeon^® Silver 4514Y プロセッサ

サーバ ファームウェア バージョン 4.3(3.240022) を搭載した Cisco UCS C220 M7 および C240 M7 サーバで、次の第 5 ^世代 Intel^® Xeon^® スケーラブル プロセッサをサポートします。

• UCS-CPU-I8592V：Intel^® Xeon^® Platinum 8592V プロセッサ

• UCS-CPU-I8592+：Intel^® Xeon^® Platinum 8592+ プロセッサ

• UCS-CPU-I8580：Intel^® Xeon^® Platinum 8580 プロセッサ

• UCS-CPU-I8568Y+：Intel^® Xeon^® Platinum 8568Y+ プロセッサ

• UCS-CPU-I8562Y+：Intel^® Xeon^® Platinum 8562Y+ プロセッサ

• UCS-CPU-I8558P：Intel^® Xeon^® Platinum 8558P プロセッサ

• UCS-CPU-I8558：Intel^® Xeon^® Platinum 8558 プロセッサ

• UCS-CPU-I6554S - Intel^® Xeon^® Gold 6554S プロセッサ

• UCS-CPU-I6548Y+：Intel^® Xeon^® Gold 6548Y+ プロセッサ

• UCS-CPU-I6548N：Intel^® Xeon^® Gold 6548N プロセッサ

• UCS-CPU-I6544Y：Intel^® Xeon^® Gold 6544Y プロセッサ

• UCS-CPU-I6542Y：Intel^® Xeon^® Gold 6542Y プロセッサ

• UCS-CPU-I6538Y+：Intel^® Xeon^® Gold 6538Y+ プロセッサ

• UCS-CPU-I6534：Intel^® Xeon^® Gold 6534 プロセッサ

• UCS-CPU-I6530：Intel^® Xeon^® Gold 6530 プロセッサ

• UCS-CPU-I6526Y：Intel^® Xeon^® Gold 6526Y プロセッサ

• UCS-CPU-I5520+：Intel^® Xeon^® Gold 5520+ プロセッサ

• UCS-CPU-I5515+：Intel^® Xeon^® Gold 5515+ プロセッサ

• UCS-CPU-I4516Y+：Intel^® Xeon^® Silver 4516Y+ プロセッサ

• UCS-CPU-I4514Y：Intel^® Xeon^® Silver 4514Y プロセッサ

サポート対象の GPU

上記の CPU を搭載した次の GPU カードのサポート：

• Cisco UCS C240 M7 サーバでの Data Center GPU Flex 170、FH-3/4L、150W PCIe のサポート

• Cisco UCS C220 M7 および C240 M7 サーバーでの Data Center GPU Flex 140、HHHL、75W PCIe のサポート

DDR5 5600 MT/s DIMM のサポート

サーバ ファームウェア バージョン 5.2(1.240010) を搭載した Cisco UCS X410c M7 および X210c M7 コンピューティング ノードで、次の 5600 DIMM をサポートします。

• UCSX-MRX16G1RE3 - 16GB DDR5-5600 RDIMM 1Rx8 (16Gb)

• UCSX-MRX32G1RE3 - 32GB DDR5-5600 RDIMM 1Rx4 (16GB)

• UCSX-MRX64G2RE3 - 64GB DDR5-5600 RDIMM 2Rx4 (16GB)

• UCSX-MRX96G2RF3 - 96GB DDR5-5600 RDIMM 2Rx4 (24GB)

• UCSX-MR128G4RE3 - 128GB DDR5-5600B RDIMM 4Rx4 (16GB)

• UCSX-MR256G8RE3 - 256GB DDR5-5600 RDIMM 8Rx4 (16Gb)

サーバ ファームウェア バージョン 4.3(3.240022) を搭載した Cisco UCS C240 M7 および C220 M7 サーバで、次の 5600 DIMM をサポートします。

• UCS-MRX16G1RE3 - 16GB DDR5-5600 RDIMM 1Rx8（16Gb）

• UCS-MRX32G1RE3 - 32GB DDR5-5600 RDIMM 1Rx4（16Gb）

• UCS-MRX64G2RE3 - 64GB DDR5-5600 RDIMM 2Rx4 (16GB))

• UCS-MRX96G2RF3 - 96GB DDR5-5600 RDIMM 2Rx4 (24GB)

• UCS-MR128G4RE3 - 128GB DDR5-5600 RDIMM 4Rx4（16GB）

• UCS-MR256G8RE3 - 256GB DDR5-5600 RDIMM 8Rx4 (16Gb)

Cisco UCS X シリーズ サーバで、次の Cisco UCS VIC 15000 シリーズ セキュア ブート対応 mLOM アダプタをサポートします。

UCSX-ML-V5D200GV2：X シリーズ M6 および M7 サーバ上の Cisco UCS VIC 15230 (2x100G or 4x25G) mLOM。

（注）	上記のハードウェアは、インフラストラクチャ ファームウェア バージョン 4.3(2.230129) 以降と互換性があります。

新しいハードウェア サポートの詳細については、「Intersight 管理モードのサポートされるハードウェア」を参照してください。

• Cisco UCS X210c M7 コンピューティング ノードで UCSX-M2-PT-FPN（M.2 NVMe コントローラ）をサポートします。

• Cisco UCS X210c M7 および UCS X410c M7 コンピューティング ノードで次のグラフィック処理をサポートします。

  • UCSC-GPU-H100-80

  • UCSC-GPU-L40

  • UCSC-GPU-L4

  • UCSC-GPU-FLEX140

  • UCSC-GPU-FLEX170

詳細については、Intersight 管理モードのサポート対象ハードウェアを参照してください。

以下の Cisco トライモード M1 24G RAID および HBA コントローラのサポート：

• Cisco UCSC-C220-M7 サーバ上の UCSC-HBA-M1L16 および UCSC- RAID-M1L16

• Cisco UCSC-C240-M7 サーバ上の UCSC-HBA-M1L16 および UCSC- RAID-MP1L32

Cisco Trimode M1 24G RAID および HBA コントローラの利点：

• エンタープライズ キー管理（EKMS）を使用してリモート キーを管理し、データの物理的なセキュリティを強化します。

• Distributed Management Task Force（DMTF）の Redfish スキーマを使用して、ストレージ ソフトウェア アーキテクチャまたはスタックの変更からの独立性を確保します。

• アウトオブバンド管理により、新しいベンダーとアダプタを迅速に統合できます。

• 最大ドライブ容量の 5% は、時間の経過に伴うドライブ サイズのわずかなバリアンスを許容するために予約済みです。

Cisco UCS C245 M8 ラック サーバー

Cisco UCS C245 M8 ラック サーバーは、Cisco UCS ラック サーバー ポートフォリオの機能を拡張します。これは、前世代と比較してソケットあたりのコア数が 2 倍になり、AMD のチップレットアーキテクチャを使用して設計された第 4 ^世代 AMD EPYC^™ プロセッサを駆動します。AMD Infinity Guard などの高度な機能により、コンピューティング集約型アプリケーションのパフォーマンスが大幅に向上し、電力効率やコスト効率などのメリットが得られます。

高速 I/O、DDR5 メモリバス、および拡張ストレージ機能用の PCIe Gen 5.0 拡張スロットの導入により、サーバーはパフォーマンスと効率を大幅に向上させ、アプリケーションのパフォーマンスを大幅に向上させます。

次のようなサーバの機能があります。

• CPU：最大 256 CPU コア（ソケットあたり 128 コア）を駆動するように設計されたサーバで、最大 2 つの第 4 ^世代 AMD EPYC^™ CPU をサポートします。

• ストレージ：最大 24 枚の DDR5 DIMM スロット、256 GB DIMM を使用して最大 6 TBの容量（ソケットあたり 12 枚の DIMM を使用）

• メモリ：最大 4800 MT/秒の DDR5 メモリ

• 最大 8 個の PCIe Gen 4.0 スロットまたは最大 4 個の PCIe Gen 5.0 スロット、およびマザー ボード上のハイブリッド モジュラー LAN（mLOM）/OCP 3.0 スロット

• アダプタ：Cisco UCS VIC 15000 シリーズ アダプタと複数のサードパーティの NIC オプションをサポート

• 最大 28 台のホットスワップ可能な 小型フォームファクタ（SFF）SAS/SATA または NVMe ドライブ（最大 8 台の直接接続 NVMe ドライブ）

  • 新しいトライモード RAID コントローラは、SAS4 と NVMe ハードウェア RAID をサポート

• M.2 起動用ドライブ （オプション）

  • ハードウェア RAID を備えた最大 2 台の 960GB SATA M.2 ドライブのサポート

  • NVMe ハードウェア RAID を備えた最大 2 台の 960GB NVMe M.2 ドライブ

• GPU：最大 8 個の GPU をサポート

• モジュラ LOM / OCP 3.0

  • 背面パネルの追加接続用に、mLOM または OCP 3.0 カードを追加するために使用できる専用の PCle 4 世代 x16 のスロット1個

  • 10/25/50 Gbps のクワッドポートまたは 40/100/200 Gbps のデュアルネットワーク接続をサポートし、PCIe スロットを使用せずに、Cisco UCS 仮想インターフェイスカード（VIC）をスロットで搭載可能

  • OCP 3.0 スロットは、一部のアダプターに対して、完全なアウトオブバンド管理を可能にします

サーバにバンドルされているサブコンポーネントの詳細については、「Cisco UCS C245 M8 サーバ仕様シート」を参照してください。

• Cisco UCS C240 M7 サーバーでの次のグラフィックス プロセッシング ユニットのサポート：

  • UCSC-GPU-L40S

• Cisco UCS C220 M6 および C240 M6 サーバーでの次のグラフィック処理ユニットのサポート：

  • UCSC-GPU-L4

• Cisco UCS C220 M7、C240 M7、C220 M6、および C240 M6 サーバーでの次のトラステッド プラットフォーム モジュールのサポート：

  • UCS-TPM-002D

• Cisco UCS C225 M6、および C245 M6 サーバーでの次のトラステッド プラットフォーム モジュールのサポート：

  • UCS-TPM2-002D

• Cisco UCS C220 M7 および C240 M7 サーバでの次の第 5 世代 Intel^® Xeon^® スケーラブル プロセッサのサポート：

  • UCS-CPU-I4510T：Intel^® Xeon^® Silver 4510T プロセッサ

  • UCS-CPU-I4510：Intel^® Xeon^® Silver 4510 プロセッサ

  • UCS-CPU-I4509Y：Intel^® Xeon^® Silver 4509Y プロセッサ

  • UCS-CPU-I3508U：Intel^® Xeon^® Bronze 3508U プロセッサ

Cisco UCS C シリーズ サーバで、次の Cisco UCS VIC 15000 シリーズ セキュア ブート対応 mLOM アダプタをサポートします。

• UCSC-M-V5D200GV2：C シリーズ M6 および M7 サーバ上の Cisco UCS VIC 15237（2x40/100/200G）mLOM。

• UCSC-M-V5Q50GV2：C シリーズ M6 および M7 サーバ上の Cisco UCS VIC 15427（4x10/25/50G）mLOM。

（注）	上記のハードウェアは、インフラストラクチャ ファームウェア バージョン 4.3(2.230129) 以降と互換性があります。

詳細については、Intersight 管理モードのサポート対象ハードウェアを参照してください。

• Cisco UCS C シリーズ M6 および M7 サーバで、次の Cisco UCS VIC 15000 シリーズ セキュア ブート対応 PCIe アダプタをサポートします。

  • UCSC-P-V5D200G - Cisco UCS VIC 15235 2x40/100/200G

  • UCSC-P-V5Q50G - Cisco UCS VIC 15425 4x10/25/50G

（注）	上記のハードウェアは、インフラストラクチャ ファームウェア バージョン 4.3(2.230117) 以降と互換性があります。

• 次のグラフィックス プロセッシング ユニットのサポート：

  • Cisco UCS C240 M7 サーバの UCSC-GPU-H100-80

  • Cisco UCS C240 M7 サーバの UCSC-GPU-L40

  • Cisco UCS C シリーズ M7 サーバの UCSC-GPU-L4

  • Cisco UCS C シリーズ M7 サーバの UCSC-GPU-FLEX140

  • Cisco UCS C240 M7 サーバの UCSC-GPU-FLEX170

詳細については、Intersight 管理モードのサポート対象ハードウェアを参照してください。

• Cisco UCS C220 M7 および C240 M7 サーバをサポートします。

• C シリーズ M7 サーバでの次のグラフィックス プロセッシング ユニットのサポート：

  • UCSC-GPU-A16

  • UCSC-GPU-A100-80

詳細については、Intersight 管理モードのサポート対象ハードウェアを参照してください。

Cisco UCS B シリーズ ブレード サーバー シリアル オーバー LAN（SOL）および）Cisco UCS X シリーズ コンピュート シリアル オーバー LAN（SOL）には,次の Common Vulnerabilities and Exposures （CVE）によって識別される脆弱性の影響を受けるサードパーティ ソフトウェアが含まれています。

• CVE-2024-6387：OpenSSH のサーバー（sshd）でセキュリティ回帰（CVE-2006-5051）が検出されました。競合状態が存在するため、sshd で特定の信号が危険な方法で処理される可能性があります。この脆弱性は、認証されていないリモートの攻撃者が、指定された期間内に認証に失敗したときにエクスプロイトされる可能性があります。

影響を受けるサードパーティ ソフトウェア コンポーネントを脆弱性の修正が含まれるバージョンにアップグレードする必要があります。製品の今後のバージョンはこの脆弱性の影響を受けません。

Cisco UCS B シリーズ ブレード サーバー シリアル オーバー LAN（SOL）および）Cisco UCS X シリーズ コンピュート シリアル オーバー LAN（SOL）には,次の Common Vulnerabilities and Exposures （CVE）によって識別される脆弱性の影響を受けるサードパーティ ソフトウェアが含まれています。

• CVE-2024-6387：OpenSSH のサーバー（sshd）でセキュリティ回帰（CVE-2006-5051）が検出されました。競合状態が存在するため、sshd で特定の信号が危険な方法で処理される可能性があります。この脆弱性は、認証されていないリモートの攻撃者が、指定された期間内に認証に失敗したときにエクスプロイトされる可能性があります。

影響を受けるサードパーティ ソフトウェア コンポーネントを脆弱性の修正が含まれるバージョンにアップグレードする必要があります。製品の今後のバージョンはこの脆弱性の影響を受けません。

次のセキュリティ上の問題が解決されます。

Cisco UCS B シリーズ M6 サーバ、UCS C シリーズ M6 サーバ、UCS X シリーズ M6 コンピューティング ノードには、以下の一般的な脆弱性およびエクスポージャ（CVE）ID で識別される脆弱性の影響を受ける Intel® CPU が含まれています：

CVE-2023-23583：プロセッサ命令のシーケンスにより、一部の Intel® プロセッサで予期しない動作が発生し、認証されたユーザーがローカル アクセスを介した特権の昇格、情報開示、およびサービス妨害を可能にする可能性があります。

次のセキュリティ上の問題が解決されます。

不具合 ID：CSCwh58728

Cisco UCS Manager には、次の Common Vulnerabilities および Exposures （CVE）によって識別される脆弱性の影響を受けるサードパーティ ソフトウェアが含まれています。

• CVE-2023-38408：9.3p2 より前の OpenSSH の ssh-agent の PKCS#11 機能には、信頼できる検索パスが不十分であり、エージェントが攻撃者が制御するシステムに転送された場合にリモートでコードが実行される。（/usr/lib のコードは、ssh-agent にロードするのに必ずしも安全ではありません）。

影響を受けるサードパーティ ソフトウェア コンポーネントを脆弱性の修正が含まれるバージョンにアップグレードする必要があります。製品の今後のバージョンはこの脆弱性の影響を受けません。

欠陥 ID - CSCwm73565

Cisco UCS M5 サーバーは、次の一般的な脆弱性およびエクスポージャ （CVE） ID によって特定された脆弱性の影響を受けます。

• CVE-2024-28047：一部の Intel® プロセッサの UEFI ファームウェアにおける不適切な入力検証により、特権ユーザーがローカル アクセスを通じて情報漏洩やサービス拒否を実行できる可能性があります。

不具合 ID：CSCwk77757

Cisco UCS M5 サーバーは、次の一般的な脆弱性およびエクスポージャ （CVE） ID によって特定された脆弱性の影響を受けます。

• CVE-2024-24853：一部の Intel(R) プロセッサでのエグゼクティブ モニターと SMI 転送モニター（STM）間の遷移の誤った動作順序により、特権ユーザーがローカル アクセスを介して権限のエスカレーションを有効にできる可能性があります。

• CVE-2024-21781：一部の Intel® プロセッサの UEFI ファームウェアにおける不適切な入力検証により、特権ユーザーがローカル アクセスを通じて情報漏洩やサービス拒否を実行できる可能性があります。

障害 ID：CSCwi21160

Cisco UCS サーバーには、次の共通脆弱性識別子（Common Vulnerabilities and Exposures 、CVE）によって識別される脆弱性の影響を受けるサードパーティ ソフトウェアが含まれています。

• CVE-2019-1543 -ChaCha20-Poly1305 は AEAD 暗号であり、すべての暗号化操作に一意のナンス入力が必要です。RFC 7539 では、ナンス値（IV）は 96 ビット（12 バイト）である必要があると指定しています。OpenSSL では、可変ナンス長を使用でき、12 バイト未満の場合は、ナンスを 0 バイトで前面に埋め込むことができます。ただし、最大 16 バイトのナンスを誤って設定することも可能になっています。この場合、最後の 12 バイトだけが有効で、そこまでのバイトは無視されます。この暗号を使用するための要件は、ナンス値が一意であることです。再利用されたナンス値を使用して暗号化されたメッセージは、重大な機密性および完全性攻撃の影響を受けます。アプリケーションがデフォルトのナンス長を 12 バイトより長く変更し、新しい値を新しい一意のナンスであると予期して、ナンスの先頭バイトに変更を加えた場合、そのようなアプリケーションは、再利用されたナンスで意図せずにメッセージを暗号化する可能性があります。さらに、長いナンスで無視されたバイトは、この暗号の完全性保証の対象にはなりません。無視された長いナンスの先頭バイトの整合性に依存するアプリケーションは、さらに影響を受ける可能性があります。SSL/TLS を含め、この暗号の内部での OpenSSL 使用は、そのような使用では長いナンス値を設定しないため、安全です。ただし、この暗号を直接使用し、デフォルト以外のナンス長を 12 バイトよりも長く設定するユーザー アプリケーションは脆弱になる可能性があります。OpenSSL バージョン 1.1.1 および 1.1.0 は、この問題の影響を受けます。影響を受ける展開の範囲が限られているため、その重大度は低いと評価されており、現時点では新しいリリースは作成されていません。OpenSSL 1.1.1c で修正済み（1.1.1-1.1.1b が影響を受けます）。OpenSSL 1.1.0k で修正済み（1.1.0-1.1.0j が影響を受けます）。

• CVE-2019-1547：通常、OpenSSL の楕円曲線グループには常に共通因子が存在し、これはサイドチャネルに耐性のあるコードパスで使用されます。ただし、場合によっては、（名前付き曲線を使用する代わりに）明示的なパラメータを使用してグループを作成することもできます。このような場合、該当するグループには共同因子が存在しない可能性があります。これは、すべてのパラメータが既知の曲線と一致する場合でも発生する可能性があります。このような曲線が使用されている場合、OpenSSL は非サイドチャネルの耐性のあるコードパスにフォールバックし、ECDSA 署名操作中に完全なキーの回復が発生する可能性があります。脆弱性を利用するために、攻撃者は、共通因子のない明示的なパラメータが、libcrypto を使用するアプリケーションによって使用されている多数の署名の作成に対応することになります。疑義を避けるために付言すると、明示的なパラメータが使用されないため、libssl は脆弱ではありません。OpenSSL 1.1.1d で修正済み（1.1.1-1.1.1c が影響を受けます）。OpenSSL 1.1.0l で修正済み（1.1.0-1.1.0k が影響を受けます）。OpenSSL 1.0.2t で修正済み（1.0.2-1.0.2s が影響を受けます）。

• CVE-2019-1552：OpenSSL には、TLS での検証に使用する構成ファイルと証明書を見つけることができるディレクトリ ツリーの内部デフォルトがあります。このディレクトリは OPENSSLDIR と呼ばれ、-\-prefix / -\-openssldir 設定オプションで設定できます。OpenSSL バージョン 1.1.0 および 1.1.1 の場合、mingw 構成のターゲットは、結果として得られるプログラムとライブラリが UNIX のような環境にインストールされること、およびプログラムのインストール先と OPENSSLDIR のデフォルトのプレフィックスが「/usr/local」であることを前提としています。ただし、mingw プログラムは Windows プログラムであるため、それらのプログラム自体は「C:/usr/local」のサブディレクトリを検索します。このディレクトリはグローバルに書き込み可能な場合があります。そのため、信頼できないユーザーが OpenSSL のデフォルト設定を変更したり、CA 証明書を挿入したりすることがあり得ます。OpenSSL 1.0.2 の場合、「/usr/local/ssl」は、Visual C ビルドを含むすべての UNIX および Windows ターゲットで OPENSSLDIR のデフォルトとして使用されます。ただし、1.0.2 の多様な Windows ターゲットのうち一部のビルド手順では、独自の -\- プレフィックスを指定するよう勧めています。OpenSSL バージョン 1.1.1、1.1.0、および 1.0.2 は、この問題の影響を受けます。影響を受ける展開の範囲が限られているため、その重大度は低いと評価されており、現時点では新しいリリースは作成されていません。OpenSSL 1.1.1d で修正済み（1.1.1-1.1.1c が影響を受けます）。OpenSSL 1.1.0l で修正済み（1.1.0-1.1.0k が影響を受けます）。OpenSSL 1.0.2t で修正済み（1.0.2-1.0.2s が影響を受けます）。

• CVE-2019-1563：攻撃者が復号対象として非常に多くのメッセージを送信した後、復号の試行の成功または失敗の自動通知を受信した場合、攻撃者は CMS/PKCS7 で転送された暗号化キーを回復することや、 Bleichenbacher パディング オラクル攻撃を使用して、公開 RSA キーで暗号化された RSA 暗号化メッセージを復号できることがあります。アプリケーションが CMS_decrypt または PKCS7_decrypt 関数に対して秘密 RSA キーとともに証明書を使用して、復号化する正しい受信者情報を選択した場合には、アプリケーションは影響を受けません。OpenSSL 1.1.1d で修正済み（1.1.1-1.1.1c が影響を受けます）。OpenSSL 1.1.0l で修正済み（1.1.0-1.1.0k が影響を受けます）。OpenSSL 1.0.2t で修正済み（1.0.2-1.0.2s が影響を受けます）。

• CVE-2020-1968：Raccoo 攻撃は、TLS 仕様の欠陥を悪用し、攻撃者が Diffie-Hellman（DH）ベースの暗号スイートを使用した接続でプレマスターシークレットを計算できるようにします。このような場合、攻撃者がは、その TLS 接続で送信されるすべての暗号化通信を傍受できることになります。この攻撃は、実装が複数の TLS 接続で DH シークレットを再利用している場合にのみエクスプロイトできます。この問題は DH 暗号スイートにのみ影響し、楕円曲線 DH 暗号スイートには影響しません。この問題は、サポート対象外であり、公開されている更新を受信しなくなった OpenSSL 1.0.2 に影響します。OpenSSL 1.1.1 はこの問題に対して脆弱ではありません。OpenSSL 1.0.2w で修正済み（1.0.2-1.0.2v が影響を受けます）。

• CVE-2021-23840：EVP_CipherUpdate、EVP_EncryptUpdate、および EVP_DecryptUpdate への呼び出しは、入力長がプラットフォームの整数の最大許容長に近い場合に、出力長引数をオーバーフローする場合があります。この場合、関数コールの戻り値は 1 (成功を示す) ですが、出力長の値は負になります。これにより、アプリケーションが正しく動作しなかったり、クラッシュしたりする可能性があります。OpenSSL バージョン 1.1.1i 以前は、この問題の影響を受けます。これらのバージョンのユーザーは、OpenSSL 1.1.1j にアップグレードする必要があります。OpenSSL バージョン 1.0.2x 以前は、この問題の影響を受けます。ただし、OpenSSL 1.0.2 はサポート対象外であり、公開されている更新は受信されなくなりました。OpenSSL 1.0.2 のプレミアム サポートのお客様は、1.0.2y にアップグレードする必要があります。他のユーザーは 1.1.1j にアップグレードする必要があります。OpenSSL 1.1.1j で修正済み（1.1.1-1.1.1i が影響を受けます）。OpenSSL 1.0.2y で修正済み（1.0.2-1.0.2x が影響を受けます）。

• CVE-2021-3711：SM2 暗号化データを暗号解読するために、アプリケーションは API 関数 EVP_PKEY_decrypt() を呼び出す必要があります。通常、アプリケーションはこの関数を 2 回呼び出します。最初の開始時には、「out」パラメーターを NULL にすることができ、終了時には、暗号解読された平文を保持するために必要なバッファ サイズが「outlen」パラメーターに設定されます。その後、アプリケーションは十分なサイズのバッファを割り当てた上で、EVP_PKEY_decrypt() を再度呼び出すことができます。SM2 暗号解読コードの実装のバグとしては、EVP_PKEY_decrypt() への最初の呼び出しによって返されるプレーン テキストを保持するために必要なバッファ サイズの計算が、2 番目の呼び出しによって必要とされる実際のサイズよりも小さくなっていることが原因である場合があります。これにより、アプリケーションによって EVP_PKEY_decrypt() が小さすぎるバッファを使用して 2 回目に呼び出されたときに、バッファ オーバーフローが発生する可能性があります。暗号解読のために SM2 コンテンツをアプリケーションに提示できる攻撃者は、攻撃者が選択したデータを最大 62 バイトまでバッファからオーバーフローさせ、バッファの後に保持されている他のデータの内容を変更することがあります。バッファの場所はアプリケーションによって異なりますが、通常はヒープが割り当てられます。OpenSSL 1.1.1l （影響を受ける 1.1.1-1.1.1k）で修正されました。

• CVE-2021-3712 —ASN.1 文字列は、OpenSSL では内部的に ASN1_STRING 構造として表されます。これには、文字列データを保持するバッファと、バッファ長を保持するフィールドが含まれます。これは、NUL (0) バイトで終了する文字列データのバッファとして表される通常の C 言語文字列とは対照的です。厳密な要件ではありませんが、OpenSSL 独自の d2i 関数 (および他の同様の解析関数) を使用して解析される ASN.1 文字列、および ASN1_STRING_set() 関数で値が設定されている文字列は、NUL を追加することにより、ASN1_STRING 構造のバイト アレイを終了します。ただし、アプリケーションは、ASN1_STRING アレイの「データ」および「長さ」フィールドを直接設定することにより、バイト アレイを NUL で終了しない有効な ASN1_STRING 構造を直接構築することができます。これは、ASN1_STRING_set0() 関数を使用して行うこともできます。ASN.1 データを出力する多数の OpenSSL 関数は、ASN1_STRING バイトアレイが NUL で終了することを想定していますが、これは直接構築された文字列に対しては保証されていません。アプリケーションが ASN.1 構造の印字を要求し、その ASN.1 構造に、データ フィールドを NUL で終了させることなくアプリケーションによって直接構築された ASN1_STRING が含まれている場合、読み取りバッファ オーバーランが発生する可能性があります。同じことが、証明書の名前制約処理中にも発生する可能性があります (たとえば、証明書が OpenSSL 解析関数を介してロードする代わりにアプリケーションによって直接構築され、証明書に NUL で終了しない ASN1_STRING 構造が含まれている場合)。X509_get1_email()、X509_REQ_get1_email()、および X509_get1_ocsp() 関数でも発生する可能性があります。攻撃者は、アプリケーションに ASN1_STRING を直接構築させ、影響を受ける OpenSSL 関数の 1 つを介してそれを処理させて、この問題を生じさせる可能性があります。これにより、クラッシュが発生する可能性があります（サービス拒否攻撃を引き起こします）。また、プライベート メモリの内容（プライベート キー、機密性の高い平文など）が漏洩する可能性もあります。OpenSSL 1.1.1l （影響を受ける 1.1.1-1.1.1k）で修正されました。OpenSSL 1.0.2za で修正済み（1.0.2-1.0.2y が影響を受けます）。

• CVE-2022-0778：モジュラ平方根を計算する BN_mod_sqrt() 関数に、非素数モジュライに対して永久にループする可能性のあるバグが含まれています。この関数は内部的に、圧縮形式の楕円曲線公開キー、または圧縮形式でエンコードされたベースポイントを持つ明示的な楕円曲線パラメータを含む証明書を解析するときに使用されます。無効かつ明示的な曲線パラメータを持つ証明書を作成することで、無限ループをトリガできます。証明書の解析は証明書の署名の検証前に行われるため、外部から提供された証明書を解析するプロセスは、サービス拒否攻撃の対象となる可能性があります。明示的な楕円曲線パラメータが含まれている可能性があるため、細工された秘密キーを解析するときにも無限ループに到達する可能性があります。したがって、サーバー証明書を使用する TLS クライアント、クライアント証明書を使用する TLS サーバー、顧客から証明書または秘密キーを取得するホスティング プロバイダー、加入者からの認証要求を解析する認証局、および ASN.1 の楕円曲線パラメータを解析するその他のアプリケーションは脆弱であり、また、攻撃者がパラメータ値を制御できる BN_mod_squart() を使用するモジュールは、この DoS の問題に対して脆弱です。OpenSSL 1.0.2 バージョンでは、証明書の最初の解析中に公開キーが解析されないため、無限ループをトリガするのが少し難しくなります。ただし、証明書の公開キーを必要とする操作は、無限ループをトリガします。特に、攻撃者は自己署名証明書を使用して、証明書署名の検証中にループをトリガできます。この問題は、OpenSSL バージョン 1.0.2、1.1.1、および 3.0 に影響します。この問題は、2022 年 3 月 15 日のリリース 1.1.1n および 3.0.2 で対処されました。OpenSSL 3.0.2 で修正済み（影響を受ける 3.0.0、3.0.1）。OpenSSL 1.1.1n で修正済み（影響を受ける 1.1.1-1.1.1m）。OpenSSL 1.0.2zd で修正済み（影響を受ける 1.0.2 ～ 1.0.2zc）。

欠陥 ID - CSCwi21161

Cisco UCS サーバーには、次の共通脆弱性識別子（Common Vulnerabilities and Exposures 、CVE）によって識別される脆弱性の影響を受けるサードパーティ ソフトウェアが含まれています。

• CVE-2010-4252：1.0.0c より前の OpenSSL で、J-Pake が有効になっている場合、J-Pake プロトコルの公開パラメータが適切に検証されないため、リモートの攻撃者は共有秘密の知識の必要性を回避し、正常にプロトコルの各ラウンドで巧妙に細工された値を送信して認証を実行します。

• CVE-2010-5298：SSL_MODE_RELEASE_BUFFERS が有効になっている場合、1.0.1g を介した OpenSSL の s3_pkt.c の ssl3_read_bytes 関数で競合状態が発生し、リモートの攻撃者がセッション全体でデータをインジェクトしたり、サービス拒否（解放後使用および解析エラー）を促したりします。

• CVE-2011-1945：OpenSSL 1.0.0d 以前の楕円曲線暗号（ECC）サブシステムでは、ECDHE_ECDSA 暗号スイートに楕円曲線デジタル署名アルゴリズム（ECDSA）が使用されている場合、2 進数体上に曲線を適切に実装していません。そのために、コンテキスト依存の攻撃者が、タイミング攻撃とラタイム計算を使用して秘密キーを特定しやすくなります。

• CVE-2011-4108：0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x の DTLS の実装では、特定のパディングが有効な場合にのみ MAC チェックが実行されるため、リモート攻撃者はパディング オラクル攻撃によってプレーン テキストを容易に回復できます。

• CVE-2011-4576：OpenSSL 0.9.8s および 1.0.0f より前の 1.x での SSL 3.0 の実装では、ブロック暗号パディングのデータ構造が適切に初期化されないため、リモートの攻撃者がSSL ピアによって、送信されたパディングデータを復号して機密情報を取得する可能性があります。

• CVE-2011-4577：RFC 3779 のサポートが有効になっている場合、0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x で、リモートの攻撃者は、サービス拒否（アサーションの失敗）を生じさせることができます。これは、X.509 証明書が、（1）IP アドレス ブロックまたは（2）自律システム（AS）識別子と関連付けられた証明書拡張子データを含んでいることによります。

• CVE-2011-4619：0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x のサーバー ゲートウェイ暗号化（SGC）の実装では、ハンドシェイクの再起動が適切に処理されません。これにより、リモート攻撃者は、未指定のベクトルによってサービス拒否（CPU 消費）を生じさせることができます。

• CVE-2012-0027：1.0.0f より前の OpenSSL の GOST エンジンは、GOST ブロック暗号の無効なパラメータを適切に処理しないため、リモートの攻撃者が TLS クライアントから細工されたデータを利用して、サービス拒否（デーモン クラッシュ）を引き起こす可能性があります。

• CVE-2013-6449：1.0.2 より前の OpenSSL の ssl/s3_lib.c の ssl_get_algorithm2 機能が、誤ったデータ構造から特定のバージョン番号を取得する。これにより、リモート攻撃者は、 TLS 1.2 クライアントから取り出して加工されたトラフィックにより、サービス拒否（デーモン クラッシュ）を生じさせることがあります。

• CVE-2014-0076：1.0.0l による OpenSSL の Montegomery 段階の実装では、特定のスワップ操作に一定時間動作が確保されません。これにより、ローカルユーザーが FLUSH + RELOAD キャッシュ サイドチャネル攻撃を介して ECDSA ナンスを取得しやすくなります。

• CVE-2014-3566：SSL プロトコル 3.0 は、1.0.1i および他の製品を介して OpenSSL で使用されているように、非決定性 CBC パディングを使用します。これにより、中間者攻撃者がパディング オラクル攻撃を介してクリアテキストデータを取得しやすくなります。これは、別名「POODLE」問題とも呼ばれます。

• CVE-2014-3567：0.9.8zc より前の OpenSSL、1.0.0o より前の 、および 1.0.1 より前の 1.0.1j の t1_lib.c の tls_decrypt_ticket 関数ではメモリリークが発生します。そのため、リモート攻撃者は、完全性チェックの失敗をトリガーするように細工されたセッション チケットを介して、サービス妨害（メモリ消費）が行えます。

• CVE-2014-3568：0.9.8zc より前の OpenSSL、1.0.0o より前の 1.0.0、および 1.0.1j より前の 1.0.1 では、no-ssl3 ビルドオプションが適切に適用されません。これにより、リモート攻撃者は、 s23_clnt.c および s23_srvr.c に関連する SSL 3.0 ハンドシェイクで、意図されているアクセス制限をバイパスできます。

• CVE-2014-3570：0.9.8zd より前の OpenSSL、1.0.0p より前の 1.0.0、および 1.0.1k より前の 1.0.1 での BN_scr の実装で、BIGNUM 値の 2 乗が正しく計算されないため、リモート攻撃者が、crypto/bn/asm/mips.pl、crypto/bn/asm/x86_64-gcc.c、および crypto/bn/bn_asm.c に関連する未指定のベクトルを介して、暗号保護メカニズムを突破することが容易になります。

• CVE-2014-3571：0.9.8zd より前の OpenSSL、1.0.0p より前の 1.0.0、および 1.0.1k より前の 1.0.1 で、リモート攻撃者が細工された DTLS メッセージを介してサービス妨害（NULL ポインタの逆参照とアプリケーションのクラッシュ）を引き起こすことが可能になります。これは、d1_pkt.c の dtls1_get_record 関数と s3_pkt.c の ssl3_read_n 関数に関連して、ハンドシェイク ヘッダーに対する読み取り操作が、ハンドシェイク本文とは異なる読み取り操作で処理されるためです。

• CVE-2014-3572：0.9.8zd より前の OpenSSL、1.0.0p より前の 1.0.0、および 1.0.1k より前の s3_clnt.c では、ssl3_get_key_exchange 関数により、リモート SSL サーバーが ECDHE から ECDH へのダウングレード攻撃を実行でき、 ServerKeyExchange メッセージを省略して転送秘密の損失がトリガーされます。

• CVE-2014-8275：0.9.8zd より前の OpenSSL、1.0.0p より前の 1.0.0、および 1.0.1k より前の 1.0.1 では、証明書データに特定の制約が適用されず、リモート攻撃者は、証明書の未署名部分内に細工されたデータを含めることによって、フィンガープリントベースの証明書ブラックリストを突破することが可能です。これは、crypto/asn1/a_verify.c、crypto/dsa/dsa_asn1.c、crypto/ecdsa/ecs_vrf.c、および crypto/x509/x_all.c に関連しています。

• CVE-2015-0204：0.9.8zd より前の OpenSSL、1.0.0p より前の 1.0.0、および 1.0.1k より前の s3_clnt.c の ssl3_get_key_exchange 関数により、リモート SSL サーバーは、RSA-to-EXPORT_RSA ダウングレード攻撃を実行できます。 「FREAK」の問題に関連して、非準拠のロールで脆弱なエフェメラル RSA キーを提供することにより、ブルートフォース復号を容易にします。注：この CVE の範囲は、OpenSSL に基づくクライアントコードのみであり、サーバーまたはその他の TLS 実装に関連する EXPORT_RSA の問題ではありません。

• CVE-2015-0209：0.9.8zf より前の OpenSSL、1.0.0r より前の 1.0.0、1.0.1m より前、および 1.0. 2 1.0.2a より前では、リモートの攻撃者が、インポート時に不適切に処理される不正な楕円曲線（EC）秘密キー ファイルにより、リモートの攻撃者によってサービス妨害（メモリの破損やアプリケーションのクラッシュ）を引き起こされたり、その他、特定されない他の影響が生じる可能性があります。

• CVE-2015-0286：0.9.8zf より前の OpenSSL、1.0.0r より前の 1.0.0、1.0.1 より前、および 1.0.2a より前の 1.0.2 では、OpenSSL の crypto/asn1/a_type.c の ASN1_TYPE_cmp 関数は機能しません。ブール型の比較を適切に実行することで、リモートの攻撃者が、証明書検証機能を使用するエンドポイントに対して、細工された X.509 証明書を利用して、サービス拒否（無効な読み取り操作やアプリケーションのクラッシュ）を引き起こすことが可能になります。

• CVE-2015-0287：0.9.8zf より前の OpenSSL、1.0.0r より前、1.0.0、1.0.1m より前、および 1.0.2a より前の OpenSSL の crypto/asn1/tasn_dec.c の ASN1_item_ex_d2i 関数は、CHOICE および ADB データ構造を再初期化しません。そのため、攻撃者は ASN.1 構造の再利用に依存するアプリケーションを利用して、サービス拒否（無効な書き込み操作およびメモリ破損）を引き起こす可能性があります。

• CVE-2015-0288：0.9.8zf より前の OpenSSL、1.0.0r より前の 1.0.0、1.0.1m より前、および 1.0.2a より前の OpenSSL の crypto/x509/x509_req.c の X509_to_X509_REQ 関数は、許可する場合があります。攻撃者が、無効な証明書キーを介してサービス妨害（NULL ポインタの逆参照とアプリケーションのクラッシュ）を引き起こします。

• CVE-2015-0289：0.9.8zf より前の OpenSSL、1.0.0r より前の 1.0.0、1.0.1m より前の 1.0.1、および 1.0.2a より前の 1.0.2 での PKCS#7 実装は、外部のコンテンツ情報の欠如を適切に処理しません。攻撃者は、任意の PKCS#7 データを処理するアプリケーションを利用し、crypto/pkcs7/pk7_doit.c およびcrypto/pkcs7/pk7_lib.c に関連した不正なデータを ASN.1 エンコードに提供します。

• CVE-2015-0293：0.9.8zf より前の OpenSSL、1.0.0 より前の 1.0.0r、1.0.1 より前の 1.0.1m、および 1.0.2 より前の 1.0.2a での SSLv2 実装では、リモートの攻撃者が、細工された CLIENT-MASTER-KEY メッセージを通して、サービス拒否（ s2_lib.c アサーションの失敗とデーモンの終了）を可能にします。

• CVE-2015-1788：0.9.8s より前の OpenSSL、1.0.0e より前の 1.0.0、1.0.1n より前の 1.0.1、および 1.0.2b より前の 1.0.2 では、OpenSSL の crypto/bn/bn_gf2m.c の BN_GF2m_mod_inv 関数は機能せず、曲線が不正な形式のバイナリ多項式フィールドを越える ECParameters 構造を適切に処理しません。これにより、リモートの攻撃者は、サポート対象のクライアント認証を行うサーバーに対する攻撃で示されているように、楕円曲線アルゴリズムを使用するセッションを介してサービス拒否（無限ループ）を引き起こすことができます。

• CVE-2015-1789：0.9.8zg より前の OpenSSL、1.0.0s より前の 1.0.0、1.0.1n より前、および 1.0.2b より前の OpenSSL の crypto/x509/x509_vfy.c の X509_cmp_time 関数は、リモートを許可します。カスタム検証コールバックによるクライアント認証をサポートするサーバーに対する攻撃で示されるように、攻撃者は ASN1_TIME データ内の細工された長さフィールドを介して、サービス妨害（境界外読み取りおよびアプリケーションのクラッシュ）を引き起こします。

• CVE-2015-1790：0.9.8zg より前の OpenSSL、1.0.0s より前の 1.0.0、1.0.1n より前、および 1.0.2 b より前の OpenSSL の crypto/pkcs7/pk7_doit.c の PKCS7_dataDecode 関数は、リモート攻撃者を許可します。 ASN.1 エンコーディングを使用し、内部の EncryptedContent データが存在しない PKCS#7 BLOB を介してサービス妨害 (NULL ポインタの逆参照およびアプリケーションのクラッシュ) を発生させます。

• CVE-2015-1791：0.9.8zg より前の OpenSSL、1.0.0s より前、1.0.1、1.0.2b より前、1.0.2マルチスレッドクライアントで使用された場合、リモートの攻撃者が、以前に取得したチケットを再利用しようとしているときに NewSessionTicket を提供することにより、サービス拒否（二重解放およびアプリケーション クラッシュ）を引き起こしたり、その他の影響を与えたりする可能性があります。

• CVE-2015-1792：0.9.8zg より前の OpenSSL、1.0.0s より前、1.0.1、1.0.1n より前、および 1.0.2b より前の OpenSSL の crypto/cms/cms_smime.c の do_free_upto 関数で、リモートnのo攻撃者は、ハッシュ機能の認識できない X.660 OID で示されるように、BIO データ構造の NULL 値をトリガーするベクトルを介してサービス妨害（無限ループ）を引き起こします。

• CVE-2015-3195：0.9.8zh より前の OpenSSL、1.0.0t より前の 1.0.0、1.0.1q より前の 1.0.1、および 1.0.2e より前の 1.0.2 で、OpenSSL の crypto/asn1/tasn_dec.c に ASN1_TFLG_COMBINE を実装すると、エラーが誤処理される不正な形式の X509_ATTRIBUTE データが原因で、リモートの攻撃者は、PKCS#7 または CMS アプリケーションでの復号化の失敗をトリガーして、プロセスメモリから機密情報を取得できます。

• CVE-2015-4000：TLS プロトコル 1.2 以前では、DHE_EXPORT 暗号スイートがサーバーで有効になっていて、クライアントでは有効になっていない場合、DHE_EXPORT の選択が正しく伝達されません。これにより、中間者攻撃者は暗号を実行できます。たとえば、ダウングレード攻撃、つまり ClientHello を DHE に置き換えて、DHE を DHE に書き換えてから、ServerHello を DHE に置き換えて、DHE_EXPORT に書き換えることで攻撃します。これは「Logjam」の問題です。

• CVE-2016-0703：0.9.8zf より前の OpenSSL、1.0.0r より前の 1.0.0、1.0.1m より前、および 1.0.2a より前の OpenSSL での SSLv2 実装の s2_srvr.c の get_client_master_key 関数が、ゼロ以外の CLIENT-MASTER-KEY CLEAR-KEY-LENGTH 値を任意の暗号に使用できます。これにより、中間者攻撃者は、MASTER-KEY 値を特定し、CVE-2016-0800 に関連する問題である Bleichenbacher RSA パディング オラクルを利用して TLS 暗号文データを復号できます。

• CVE-2016-0704：0.9.8zf より前の OpenSSL、1.0.0r より前の 1.0.0、1.0.1m より前、1.0.2a より前の 1.0.2 では、OpenSSL での s2_srvr.c の get_client_master_key 関数のオラクル保護メカニズムが、エクスポート暗号スイートの使用中に不正な MASTER-KEY バイトで上書きします。これにより、リモートの攻撃者が、CVE-2016-0800 に関連する問題である Bleichenbacher RSA パディング オラクルを利用して TLS 暗号テキストデータを簡単に復号できます。

• CVE-2016-2106：1.0.1t および 1.0.2h より前の OpenSSL では、リモート攻撃者は大量のデータ処理により、 crypto/evp/evp_enc.c の EVP_EncryptUpdate 関数で整数オーバーフローを起こさせることができます。

• CVE-2016-2107：1.0.1t および 1.0.2h より前の OpenSSL での AES-NI の実装では、特定のパディング チェック時のメモリ割り当てが考慮されません。これにより、リモート攻撃者はパディング オラクル攻撃を AES CBC セッションに対して行い、機密性の高いクリアテキスト情報を取得できます。注：この脆弱性は、CVE-2013-0169 の誤った修正が原因で存在します。

• CVE-2016-2108：1.0.1o および 1.0.2c より前の OpenSSL の ASN.1 実装により、任意のフィールドでの細工されたシリアル化データを用いて。リモートの攻撃者が任意のコードを実行したり、サービス拒否攻撃（バッファ アンダーフローとメモリ破壊）を生じさせたりすることができます。これは「負のゼロ」の問題とも呼ばれます。

• CVE-2016-2109：1.0.1t および 1.0.2h 1.0.2h より前の OpenSSL での ASN.1 BIO 実装の crypto/asn1/a_d2i_fp.c の asn1_d2i_read_bio 関数により、リモートの攻撃者は、短い無効なエンコーディングを介して、サービス妨害（メモリ消費）を引き起こすことが可能になります。

• CVE-2016-2176：1.0.1t および 1.0.2h より前の OpenSSL の crypto/x509/x509_obj.c の X509_NAME_oneline 関数により、細工された EBCDIC ASN.1 データを使用して、リモートの攻撃者がプロセス スタック メモリから機密情報を取得したり、サービス攻撃（バッファのオーバーリード）を発生させたりすることが可能になります。

• CVE-2016-7056：OpenSSL 1.0.1u 以前でタイミング攻撃の欠陥が見つかっています。ローカルアクセス権を持つ悪意のあるユーザーが ECDSA P-256 秘密キーを回復できる可能性があります。

• CVE-2017-3735：X.509 証明書の IPAddressFamily 拡張の解析中に、1 バイトの上書きが可能です。これにより、証明書の誤ったテキスト表示が発生します。このバグは 2006 年から存在しており、1.0.2m および 1.1.0g より前の OpenSSL のすべてのバージョンに存在します。

• CVE-2021-23840：EVP_CipherUpdate、EVP_EncryptUpdate、および EVP_DecryptUpdate への呼び出しは、入力長がプラットフォームの整数の最大許容長に近い場合に、出力長引数をオーバーフローする場合があります。この場合、関数コールの戻り値は 1 (成功を示す) ですが、出力長の値は負になります。これにより、アプリケーションが正しく動作しなかったり、クラッシュしたりする可能性があります。OpenSSL バージョン 1.1.1i 以前は、この問題の影響を受けます。これらのバージョンのユーザは、OpenSSL 1.1.1j にアップグレードする必要があります。OpenSSL バージョン 1.0.2x 以前は、この問題の影響を受けます。ただし、OpenSSL 1.0.2 はサポート対象外であり、公開されている更新は受信されなくなりました。OpenSSL 1.0.2 のプレミアムサポートのお客様は、1.0.2y にアップグレードする必要があります。他のユーザーは 1.1.1j にアップグレードする必要があります。OpenSSL 1.1.1j で修正済み（1.1.1-1.1.1i が影響を受けます）。OpenSSL 1.0.2y で修正済み（1.0.2-1.0.2x が影響を受けます）。

• CVE-2021-3711：SM2 暗号化データを暗号解読するために、アプリケーションは API 関数 EVP_PKEY_decrypt() を呼び出す必要があります。通常、アプリケーションはこの関数を 2 回呼び出します。最初の開始時には、「out」パラメーターを NULL にすることができ、終了時には、暗号解読された平文を保持するために必要なバッファ サイズが「outlen」パラメーターに設定されます。その後、アプリケーションは十分なサイズのバッファを割り当てた上で、EVP_PKEY_decrypt() を再度呼び出すことができます。SM2 暗号解読コードの実装のバグとしては、EVP_PKEY_decrypt() への最初の呼び出しによって返されるプレーン テキストを保持するために必要なバッファ サイズの計算が、2 番目の呼び出しによって必要とされる実際のサイズよりも小さくなっていることが原因である場合があります。これにより、アプリケーションによって EVP_PKEY_decrypt() が小さすぎるバッファを使用して 2 回目に呼び出されたときに、バッファ オーバーフローが発生する可能性があります。暗号解読のために SM2 コンテンツをアプリケーションに提示できる攻撃者は、攻撃者が選択したデータを最大 62 バイトまでバッファからオーバーフローさせ、バッファの後に保持されている他のデータの内容を変更することがあります。バッファの場所はアプリケーションによって異なりますが、通常はヒープが割り当てられます。OpenSSL 1.1.1l （影響を受ける 1.1.1-1.1.1k）で修正されました。

• CVE-2021-3712 —ASN.1 文字列は、OpenSSL では内部的に ASN1_STRING 構造として表されます。これには、文字列データを保持するバッファと、バッファ長を保持するフィールドが含まれます。これは、NUL (0) バイトで終了する文字列データのバッファとして表される通常の C 言語文字列とは対照的です。厳密な要件ではありませんが、OpenSSL 独自の d2i 関数 (および他の同様の解析関数) を使用して解析される ASN.1 文字列、および ASN1_STRING_set() 関数で値が設定されている文字列は、NUL を追加することにより、ASN1_STRING 構造のバイト アレイを終了します。ただし、アプリケーションは、ASN1_STRING アレイの「データ」および「長さ」フィールドを直接設定することにより、バイト アレイを NUL で終了しない有効な ASN1_STRING 構造を直接構築することができます。これは、ASN1_STRING_set0() 関数を使用して行うこともできます。ASN.1 データを出力する多数の OpenSSL 関数は、ASN1_STRING バイトアレイが NUL で終了することを想定していますが、これは直接構築された文字列に対しては保証されていません。アプリケーションが ASN.1 構造の印字を要求し、その ASN.1 構造に、データ フィールドを NUL で終了させることなくアプリケーションによって直接構築された ASN1_STRING が含まれている場合、読み取りバッファ オーバーランが発生する可能性があります。同じことが、証明書の名前制約処理中にも発生する可能性があります (たとえば、証明書が OpenSSL 解析関数を介してロードする代わりにアプリケーションによって直接構築され、証明書に NUL で終了しない ASN1_STRING 構造が含まれている場合)。X509_get1_email()、X509_REQ_get1_email()、および X509_get1_ocsp() 関数でも発生する可能性があります。攻撃者は、アプリケーションに ASN1_STRING を直接構築させ、影響を受ける OpenSSL 関数の 1 つを介してそれを処理させて、この問題を生じさせる可能性があります。これにより、クラッシュが発生する可能性があります（サービス拒否攻撃を引き起こします）。また、プライベート メモリの内容（プライベート キー、機密性の高い平文など）が漏洩する可能性もあります。OpenSSL 1.1.1l （影響を受ける 1.1.1-1.1.1k）で修正されました。OpenSSL 1.0.2za で修正済み（1.0.2-1.0.2y が影響を受けます）。

• CVE-2021-4044：OpenSSL の内部で libssl がクライアント側で X509_verify_cert() を呼び出し、サーバーから提供された証明書を確認します。その関数が負の戻り値を返して、内部エラー（メモリ不足など）を示す場合があります。このような負の戻り値は OpenSSL によって誤って処理されるため、IO 関数（SSL_connect() や SSL_do_handshake() など）は成功を示さず、後続の SSL_get_error() へのコールで SSL_ERROR_WANT_RETRY_VERIFY という値が返されます。この戻り値は、アプリケーションが以前に SSL_CTX_set_cert_verify_callback() を呼び出している場合にのみ、OpenSSL によって返されると想定しています。ほとんどのアプリケーションはこれを行わないため、SSL_ERROR_WANT_RETRY_VERIFY は SSL_get_error() からの SSL_get_error() からの戻り値をまったく予期せず、結果としてアプリケーションが正しく動作しない可能性があります。正確な動作はアプリケーションによって異なりますが、クラッシュ、無限ループ、またはその他の同様の不適切な応答が発生する可能性があります。この問題は、X509_verify_cert() によって証明書チェーンの処理時に内部エラーを示す原因となる OpenSSL 3.0 の別のバグと組み合わせると、より重大になります。これは、証明書にサブジェクト代替名の拡張子が含まれていないが、認証局が名前の制約を適用している場合に発生します。この問題は、有効なチェーンでも発生する可能性があります。2 つの問題を組み合わせることで、攻撃者が誤った、アプリケーション依存の動作を誘導する可能性があります。OpenSSL 3.0.1 で修正済み（3.0.0 が影響を受けます）。

不具合識別子 ：CSCwk90710

Cisco UCS C シリーズ M6 サーバーは、次の一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2024-24853：一部の Intel(R) プロセッサでのエグゼクティブ モニタと SMI 転送モニタ（STM）間の移行の誤った動作順序により、権限ユーザーがローカル アクセスを介して権限のエスカレーションを有効にできる可能性があります。

• CVE-2024-24980：一部の第 3 世代、第 4 世代、および第 5 世代の Intel(R) Xeon(R) プロセッサでの保護メカニズムの障害により、権限ユーザーがローカル アクセスを介して権限のエスカレーションを有効にできる可能性があります。

• CVE-2024-21829：一部の Intel®プロセッサの UEFI ファームウェア エラー ハンドラにおける不適切な入力検証より、権限ユーザーがローカル アクセスを介して権限のエスカレーションを有効にできる可能性があります。

• CVE-2024-21781：一部の Intel® プロセッサの UEFI ファームウェアにおける不適切な入力検証により、特権ユーザーがローカル アクセスを通じて情報漏洩やサービス拒否を実行できる可能性があります。

• CVE-2023-43753：Intel® Software Guard Extensions（Intel® SGX）を搭載した一部の Intel® プロセッサの不適切な条件チェックがあると、権限ユーザーがローカル アクセスを介して情報開示を有効にする可能性があります。

• CVE-2024-24968：一部の Intel® プロセッサのハードウェア論理に不適切な有限状態マシン（FSM）があると、権限ユーザーがローカル アクセスを介してサービス拒否を有効にする可能性があります。

• CVE-2024-23984：一部の Intel® プロセッサの RAPLインターフェイスに観察可能な不一致があるため、権限ユーザーがローカル アクセスを介して情報開示を有効にする可能性があります。

不具合識別子 ：CSCwk62266

Cisco UCS C シリーズ M7 および M6 サーバは、次の一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2024-6387：シグナル ハンドラに関連する sshd サービスで競合状態が特定されました。LoginGraceTime 期間（デフォルトは 120 秒、以前の OpenSSH バージョンでは 600 秒）内にクライアントが認証に失敗した場合、sshd SIGALRMハンドラが非同期的にトリガされます。ただし、このハンドラは、syslog() など、シグナル ハンドラ内から呼び出すのが安全ではないいくつかの関数を呼び出します。

影響を受けるサードパーティ ソフトウェア コンポーネントを脆弱性の修正が含まれるバージョンにアップグレードする必要があります。製品の今後のバージョンはこの脆弱性の影響を受けません。

不具合識別子 ：CSCwk62266

Cisco UCS M5 C シリーズ M5 サーバは、次の一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2024-6387：シグナル ハンドラに関連する sshd サービスで競合状態が特定されました。LoginGraceTime 期間（デフォルトは 120 秒、以前の OpenSSH バージョンでは 600 秒）内にクライアントが認証に失敗した場合、sshd SIGALRMハンドラが非同期的にトリガされます。ただし、このハンドラは、syslog() など、シグナル ハンドラ内から呼び出すのが安全ではないいくつかの関数を呼び出します。

影響を受けるサードパーティ ソフトウェア コンポーネントを脆弱性の修正が含まれるバージョンにアップグレードする必要があります。製品の今後のバージョンはこの脆弱性の影響を受けません。

障害 ID：CSCwi59840

Cisco UCS M5 サーバーは、次の一般的な脆弱性およびエクスポージャ （CVE） ID によって特定された脆弱性の影響を受けます。

CVE-2023-48795：9.6 より前の OpenSSH およびその他の製品で見つかった特定の OpenSSH 拡張機能を備えた SSH トランスポート プロトコルにより、リモートの攻撃者は、一部のパケットが（拡張ネゴシエーション メッセージから）省略されるなどの整合性チェックをバイパスできます。その結果、クライアントおよびサーバでは、一部のセキュリティ機能がダウングレードまたは無効化された接続（Terrapin 攻撃とも呼ばれる）が発生する可能性があります。

これは、これらの拡張機能によって実装された SSH バイナリ パケット プロトコル（BPP）が、ハンドシェイク フェーズとシーケンス番号の使用を誤って処理するために発生します。たとえば、SSH による ChaCha20-Poly1305（および Encrypt-then-MAC を使用した CBC）の使用に対する効果的な攻撃がある場合、chacha20-poli1305@openssh.com でバイパスが発生します（CBC が使用されている場合は、-etm @openssh.com MAC アルゴリズム）。

次のセキュリティ上の問題が解決されます。

Cisco UCS C225 および C245 M6 サーバは、一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

CVE-2023-20593：特定のマイクロアーキテクチャ環境下での Zen 2 CPU の問題により、攻撃者が機密情報にアクセスする可能性があります。

Cisco UCS C125 M5 サーバは、次の一般的な脆弱性およびエクスポージャ （CVE） ID によって特定された脆弱性の影響を受けます。

CVE-2023-20593：特定のマイクロアーキテクチャ環境下での Zen 2 CPU の問題により、攻撃者が機密情報にアクセスする可能性があります。

次のセキュリティ上の問題が解決されます。

• 不具合 ID：CSCwe96259

  Cisco UCS C シリーズ M6 サーバは、次の一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

  CVE-2023-20228：この脆弱性の原因は、ユーザー入力の検証が不十分だったことです。攻撃者は、影響を受けるインターフェースのユーザーに細工されたリンクをクリックさせて、この脆弱性を悪用することができます。エクスプロイトに成功すると、攻撃者はターゲット ユーザーのブラウザで任意のスクリプト コードを実行したり、ブラウザベースの機密情報にアクセスしたりする可能性があります。

• 不具合 ID：CSCwf30460

  Cisco UCS C シリーズ M6 サーバは、次の一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

  • CVE-2022-41804：一部の Intel^® Xeon^® プロセッサの Intel^® SGX または ^® TDX での不正なエラーインジェクションにより、特権ユーザーがローカルアクセスを介して権限のエスカレーションを有効にできる可能性があります。

  • CVE-2022-40982：一部の Intel(R) プロセッサの特定のベクトル実行ユニットでの一時的な実行後のマイクロアーキテクチャ状態による情報漏洩により、認証されたユーザーがローカルアクセスを介して情報開示を可能にする可能性があります。

  • CVE-2023-23908：一部の第 3 世代 Intel^® Xeon^® スケーラブル プロセッサのアクセス制御が不適切なため、特権ユーザーがローカル アクセスを通じて情報漏洩を可能にしてしまう可能性があります。

  • CVE-2022-37343：一部の Intel^® プロセッサーの BIOS ファームウェアのアクセス制御が不適切なため、特権ユーザーがローカル アクセスを通じて特権の昇格を可能にしてしまう可能性があります。

• 不具合 ID：CSCwf30468

  Cisco UCS M5 C シリーズ M5 サーバは、次の一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

  • CVE-2022-40982：一部の Intel^® プロセッサの特定のベクトル実行ユニットでの一時的な実行後のマイクロアーキテクチャ状態による情報漏洩により、認証されたユーザーがローカルアクセスを介して情報開示を可能にする可能性があります。

  • CVE-2022-43505：一部の Intel^® プロセッサの BIOS ファームウェアの制御フロー管理が不十分なため、特権ユーザーがローカル アクセスを通じてサービス拒否を可能にする可能性があります。