ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

エンタープライズサーバEP8000シリーズ製品におけるシステムファームウェアの脆弱性(CVE-2023-28322)について

2024年9月12日 更新

セキュリティ情報ID hitachi-sec-2024-212

1. 脆弱性の内容

サービス・プロセッサー・ファームウェアのセキュリティ問題は、curl ライブラリーを 8.1.0 以降の最新バージョンにアップグレードすることによって修正されました。
対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。

2. 対象製品

製品名 形名 CVE-ID 影響を受けるVersion 対策版Version
EP8000 S914 THE-C900941A623
THE-C900941A623T
THE-C900941A828
THE-C900941A623B
THE-C900941A828B
THE-C900941G623T
THE-C900941G623
THE-C900941G828 		CVE-2023-28322 サーバファームウェア
VL950_149未満		 サーバファームウェア
VL950_149以降
EP8000 S924 THE-C900942A838
THE-C900942A2434
THE-C900942G838
THE-C900942G2434
EP8000 E980 THE-C9080M9S839
THE-C9080M9S1235 		サーバファームウェア
VH950_149未満		 サーバファームウェア
VH950_149以降
EP8000 S1014 THE-C910541B430T
THE-C910541B830 		サーバファームウェア
ML1050_059未満		 サーバファームウェア
ML1050_059以降
EP8000 S1024 THE-C910542A634
EP8000 E1050 THE-C9043MRX1233 サーバファームウェア
MM1050_059未満		 サーバファームウェア
MM1050_059以降
*1
本アナウンスのリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。
Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2024年9月12日:対策方法の内容を変更しました。
2024年8月30日:このセキュリティ情報ページを新規作成および発信しました。

  • * 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。