Cosminexusのjavadocコマンドにおけるクロスサイトスクリプティングの脆弱性

2008.02.04 更新

Cosminexusに含まれるjavadocコマンドが，クロスサイトスクリプティングの脆弱性を含むhtmlファイルを作成する可能性があります。

脆弱性ID

HS07-027

脆弱性の内容

下記製品の構成製品である，Cosminexus Developer's Kit for Java(TM)のjavadocコマンドが，クロスサイトスクリプティングの脆弱性を含むhtmlファイルを作成する可能性があります。

■Cosminexus V7, V7.5

• uCosminexus Application Server Enterprise
• uCosminexus Application Server Standard
• uCosminexus Service Platform
• uCosminexus Developer Standard
• uCosminexus Developer Professional
• uCosminexus Developer Light
• uCosminexus Service Architect
• uCosminexus Operator
• uCosminexus Client

■Cosminexusを含む製品

• 電子フォームワークフロー スタンダードセット(*1)
• 電子フォームワークフロー プロフェッショナル Libraryセット(*1)
• 電子フォームワークフロー ディベロッパ クライアントセット(*2)
• uCosminexus ERP Integrator(*1)

javadocコマンドで作成したhtmlファイルをWebサイトで公開している場合，悪意ある第三者の攻撃により，当該htmlファイルを参照したブラウザ上で不正なスクリプトが実行されてしまう可能性があります。
javadocコマンドが作成したhtmlファイルを公開している場合に，上記の問題が発生する可能性があります。影響を受けるバージョンを下記に示しますので，対策版の適用，およびhtmlファイルの再作成をお願いいたします。

*1

本製品に含まれるuCosminexus Application Server StandardまたはuCosminexus Developer Standardが該当します。

*2

本製品に含まれるuCosminexus Application Server StandardまたはuCosminexus Developer Professionalが該当します。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム

脆弱性が含まれるバージョン

■Cosminexus V7, V7.5

対象製品名 : uCosminexus Application Server Enterprise
対象製品名 : uCosminexus Application Server Standard

対象バージョン :

Windows

07-00 - 07-00-03, 07-10 - 07-10-01, 07-20 - 07-20-01, 07-50

Linux

07-00 - 07-00-01, 07-10

Linux(IPF)

07-10 - 07-10-01

AIX

07-00, 07-10

HP-UX

07-10

HP-UX(IPF)

07-00, 07-10 - 07-10-01

Solaris

07-00 - 07-00-01

対象製品名 : uCosminexus Service Platform

対象バージョン :

Windows

07-00 - 07-00-03, 07-10 - 07-10-01, 07-20 - 07-20-01, 07-50

Linux

07-00, 07-10

Linux(IPF)

07-10 - 07-10-01

対象製品名 : uCosminexus Developer Standard
対象製品名 : uCosminexus Developer Professional
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Operator
対象製品名 : uCosminexus Client

対象バージョン :

Windows

07-00 - 07-00-03, 07-10 - 07-10-01, 07-20 - 07-20-01, 07-50

■Cosminexusを含む製品

対象製品名 : 電子フォームワークフロー スタンダードセット
対象製品名 : 電子フォームワークフロー プロフェッショナル Libraryセット

対象バージョン :

Windows

07-00 - 07-00-/B, 07-10, 07-11 - 07-11-/A

Linux

07-10 - 07-10-/A

対象製品名 : 電子フォームワークフロー ディベロッパ クライアントセット

対象バージョン :

Windows

07-00 - 07-00-/B, 07-10, 07-11 - 07-11-/A

対象製品名 : uCosminexus ERP Integrator(*3)

対象バージョン :

Windows

02-00

*3

本製品をお使いの方は，サポートサービス窓口へご相談願います。

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム

脆弱性の対策バージョン 対策版提供日

■Cosminexus V7, V7.5

対象製品名 : uCosminexus Application Server Enterprise
対象製品名 : uCosminexus Application Server Standard
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Developer Standard
対象製品名 : uCosminexus Developer Professional
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Operator
対象製品名 : uCosminexus Client

上記対象製品に含まれる，脆弱性対策製品名(*4) :

• Cosminexus Developer's Kit for Java(TM)

脆弱性対策製品の対策バージョン(*5) :

Windows

07-00-05 2007.09.21

07-50-01 2007.08.14

Linux

07-00-03 2007.08.24

Linux(IPF)

07-00-02 2007.09.07

AIX

07-00-03 2007.06.29

Solaris

07-00-02 2007.09.25

HP-UX

07-00-02 2007.10.18

HP-UX(IPF)

07-00-03 2007.11.20

■Cosminexusを含む製品

対象製品名 : 電子フォームワークフロー スタンダードセット
対象製品名 : 電子フォームワークフロー プロフェッショナル Libraryセット

上記対象製品に含まれる，脆弱性対策製品名(*4) :

• Cosminexus Developer's Kit for Java(TM)

脆弱性対策製品の対策バージョン(*5) :

Windows

07-00-05 2007.09.21

Linux

07-00-03 2007.08.24

対象製品名 : 電子フォームワークフロー ディベロッパ クライアントセット

上記対象製品に含まれる，脆弱性対策製品名(*4) :

• Cosminexus Developer's Kit for Java(TM)

脆弱性対策製品の対策バージョン(*5) :

Windows

07-00-05 2007.09.21

*4

構成製品であるCosminexus Developer's Kit for Java(TM)にて，脆弱性対策を行っております。構成製品の対策版を適用願います。

*5

構成製品であるCosminexus Developer's Kit for Java(TM)のバージョンです。

更新履歴

2008.02.04

[対策版の提供]にて，対策バージョンの情報を更新しました。

2007.09.28

[対策版の提供]にて，対策バージョンの情報を更新しました。

2007.08.31

[対策版の提供]にて，対策バージョンの情報を更新しました。

2007.07.31

このセキュリティ情報ページを新規作成および発信しました。