エンタープライズサーバEP8000シリーズ製品におけるシステムファームウェアの脆弱性(CVE-2024-41660他)について

2024年10月25日更新

セキュリティ情報ＩＤ　hitachi-sec-2024-216

1. 脆弱性の内容

5件のeBMC（EP8000サーバのサービスプロセッサ）に関するセキュリティ問題を修正しました。
対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。


製品名	形名	CVE-ID	影響を受けるVersion	対策版Version
EP8000 S1014	THE-C910541B430T THE-C910541B830	CVE-2024-41660 CVE-2024-35124 CVE-2024-31916 CVE-2023-45857 CVE-2023-37453	サーバファームウェア ML1050_078未満	サーバファームウェア ML1050_078以降
EP8000 S1024	THE-C910542A634		サーバファームウェア ML1050_078未満	サーバファームウェア ML1050_078以降
EP8000 E1050	THE-C9043MRX1233		サーバファームウェア MM1050_078未満	サーバファームウェア MM1050_078以降

*: 本アナウンスのリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

EP8000マシンコードダウンロードサイトに対策版システムファームウェアの入手方法を掲載しています。

製品サポート窓口にお問い合わせください。

2024年10月25日：このセキュリティ情報ページを新規作成および発信しました。