エンタープライズサーバEP8000ハードウェアマネジメントコンソール(HWMC)製品における脆弱性(CVE-2024-27316他)について

2025年2月14日更新

セキュリティ情報ＩＤ　hitachi-sec-2024-224

1. 脆弱性の内容

ハードウェアマネジメントコンソール(HWMC)およびHRL3^(*1)のHWMCコード^(*2)に関するセキュリティ問題を修正しました。
対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。


製品名	形名	CVE-ID	影響を受けるVersion	対策版Version
ハードウェアマネジメントコンソール(HWMC) / HRL3	THE-C7063-CR2 / THE-S7063-CR2HA3	CVE-2024-27316 CVE-2022-48624 CVE-2024-34750 CVE-2023-40546 CVE-2023-40547 CVE-2023-40548 CVE-2023-40549 CVE-2023-40550 CVE-2023-40551 CVE-2023-52425 CVE-2021-35937 CVE-2021-35938 CVE-2021-35939 CVE-2023-39615 CVE-2023-6135 CVE-2023-5388 CVE-2023-3446 CVE-2023-3817 CVE-2023-5678 CVE-2022-3094 CVE-2023-4641 CVE-2023-22745 ^*3	HWMCコード V10 V10R3M1060.3未満	HWMCコード V10 V10R3M1060.3以降

*3: 本アナウンスのリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。
Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

製品サポート窓口にお問い合わせください。

2025年2月14日：このセキュリティ情報ページを新規作成および発信しました。