エンタープライズサーバEP8000ハードウェアマネジメントコンソール(HWMC)製品における脆弱性(CVE-2024-41660)について

2024年10月25日更新

セキュリティ情報ＩＤ　hitachi-sec-2024-217

1. 脆弱性の内容

ハードウェアマネジメントコンソール(HWMC)およびHRL3(*1)のBMCコード(*2)に関するセキュリティ問題を修正しました。
対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。


製品名	形名	CVE-ID	影響を受けるVersion	対策版Version
ハードウェアマネジメントコンソール(HWMC) / HRL3	THE-C7063-CR2 / THE-S7063-CR2HA3	CVE-2024-41660 *3	BMCコード OP940.71未満	BMCコード OP940.71以降

*3: 本アナウンスのリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

EP8000マシンコードダウンロードサイトに対策版BMCコードの入手方法を掲載しています。

製品サポート窓口にお問い合わせください。

2024年10月25日：このセキュリティ情報ページを新規作成および発信しました。