エンタープライズサーバEP8000シリーズ製品におけるシステムファームウェアの脆弱性(CVE-2023-30438)について

2023年11月30日更新

セキュリティ情報ＩＤ　hitachi-sec-2023-212

1. 脆弱性の内容

ある論理パーティション（LPAR）の特権ユーザーアクセス権を持つ攻撃者が、LPAR間の分離に対する検出されない侵害を実行し、同じ物理サーバー上の他の論理パーティションのデータ漏洩や任意のコードの実行につながる可能性があります。
対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。

2. 対象製品


製品名	形名	CVE-ID	影響を受けるVersion	対策版Version
EP8000 S914	THE-C900941A623 THE-C900941A623T THE-C900941A828 THE-C900941A623B THE-C900941A828B THE-C900941G623T THE-C900941G623 THE-C900941G828	CVE 2023-30438 ^*1	サーバファームウェア VL950_124未満	サーバファームウェア VL950_124以降
EP8000 S924	THE-C900942A838 THE-C900942A2434 THE-C900942G838 THE-C900942G2434		サーバファームウェア VL950_124未満	サーバファームウェア VL950_124以降
EP8000 E980	THE-C9080M9S839 THE-C9080M9S1235		サーバファームウェア VH950_136未満	サーバファームウェア VH950_136以降

*1: 本アナウンスのリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。
Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

EP8000マシンコードダウンロードサイトに対策版システムファームウェアの入手方法を掲載しています。

EP8000 技術情報/マシンコード

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2023年11月30日：EP8000 E980を追加しました。
2023年6月30日：このセキュリティ情報ページを新規作成および発信しました。

* 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。