ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

セキュリティ情報ID hitachi-sec-2023-212

1. 脆弱性の内容

ある論理パーティション(LPAR)の特権ユーザーアクセス権を持つ攻撃者が、LPAR間の分離に対する検出されない侵害を実行し、同じ物理サーバー上の他の論理パーティションのデータ漏洩や任意のコードの実行につながる可能性があります。
対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。

2. 対象製品

製品名 形名 CVE-ID 影響を受けるVersion 対策版Version
EP8000 S914 THE-C900941A623
THE-C900941A623T
THE-C900941A828
THE-C900941A623B
THE-C900941A828B
THE-C900941G623T
THE-C900941G623
THE-C900941G828
CVE 2023-30438 *1 サーバファームウェア
VL950_124未満
サーバファームウェア
VL950_124以降
EP8000 S924 THE-C900942A838
THE-C900942A2434
THE-C900942G838
THE-C900942G2434
EP8000 E980 THE-C9080M9S839
THE-C9080M9S1235
サーバファームウェア
VH950_136未満
サーバファームウェア
VH950_136以降
*1
本アナウンスのリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。
Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

EP8000マシンコードダウンロードサイトに対策版システムファームウェアの入手方法を掲載しています。

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2023年11月30日:EP8000 E980を追加しました。
2023年6月30日:このセキュリティ情報ページを新規作成および発信しました。

  • * 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。