エンタープライズサーバEP8000シリーズ製品におけるシステムファームウェアの脆弱性(CVE-2025-0395他)について

2025年10月23日更新

セキュリティ情報ＩＤ　hitachi-sec-2025-210

1. 脆弱性の内容

8件のeBMC（EP8000サーバのサービスプロセッサ）に関するセキュリティ問題を修正しました。
対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。


製品名	形名	CVE-ID	影響を受ける Version	対策版 Version
EP8000 S1014	THE-C910541B430T THE-C910541B430TB THE-C910541B430TC THE-C910541B830 THE-C910541B830B THE-C910541B830C	CVE-2023-52881 CVE-2024-2511 CVE-2024-41007 CVE-2024-13176 CVE-2023-1206 CVE-2024-35857 CVE-2025-2884 CVE-2025-0395	サーバファームウェア ML1060_129未満	サーバファームウェア ML1060_129以降
EP8000 S1024	THE-C910542A634 THE-C910542A634B THE-C910542A634C		サーバファームウェア ML1060_129未満	サーバファームウェア ML1060_129以降
EP8000 E1050	THE-C9043MRX1233 THE-C9043MRX1233B		サーバファームウェア MM1060_129未満	サーバファームウェア MM1060_129以降

*: 本アナウンスのリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。
Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

EP8000マシンコードダウンロードサイトに対策版システムファームウェアの入手方法を掲載しています

製品サポート窓口にお問い合わせください。

2025年10月23日：このセキュリティ情報ページを新規作成および発信しました。