ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

エンタープライズサーバEP8000シリーズ製品におけるシステムファームウェアの脆弱性(CVE-2023-25683)について

2023年11月30日 更新

セキュリティ情報ID hitachi-sec-2023-216

1. 脆弱性の内容

HWMCへのサービスアクセスを得た攻撃者が、サーバの機密情報を入手する可能性があります。
対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。

2. 対象製品

製品名 形名 対象CVE 影響を受けるVersion 対策版Version
EP8000 S914 THE-C900941A623
THE-C900941A623T
THE-C900941A828
THE-C900941A623B
THE-C900941A828B
THE-C900941G623T
THE-C900941G623
THE-C900941G828 		CVE 2023-25683 *1 サーバファームウェア
VL950_136未満		 サーバファームウェア
VL950_136以降
EP8000 S924 THE-C900942A838
THE-C900942A2434
THE-C900942G838
THE-C900942G2434
EP8000 E980 THE-C9080M9S839
THE-C9080M9S1235 		サーバファームウェア
VH950_136未満 		サーバファームウェア
VH950_136以降
*1
本アナウンスのリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。
Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

EP8000マシンコードダウンロードサイトに対策版システムファームウェアの入手方法を掲載しています。

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2023年11月30日:このセキュリティ情報ページを新規作成および発信しました。

  • * 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。