Cosminexusにおける複数の脆弱性

2021.10.01 更新

Cosminexusに複数の脆弱性が存在します。

脆弱性ID

HS15-026

脆弱性の内容

Cosminexus Developer's Kit for Java(TM)，および，Hitachi Developer's Kit for Javaに下記の脆弱性が存在します。

CVE-2015-2590, CVE-2015-2596, CVE-2015-2601, CVE-2015-2613, CVE-2015-2619, CVE-2015-2621, CVE-2015-2625, CVE-2015-2628, CVE-2015-2632, CVE-2015-2637, CVE-2015-2638, CVE-2015-2659, CVE-2015-2664, CVE-2015-2808, CVE-2015-4000, CVE-2015-4731, CVE-2015-4732, CVE-2015-4733, CVE-2015-4748, CVE-2015-4749, CVE-2015-4760

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いします。
また本問題は，Cosminexus Developer's Kit for Java(TM), Hitachi Developer's Kit for Javaを構成製品とする，日立製品にも該当します。
Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus Developer's Kit for Java(TM), Hitachi Developer's Kit for Javaのバージョン，及びCosminexus製品の対策バージョンについては，サポートサービス窓口へご相談願います。

対象製品

■Cosminexus V7, V8, V9

対象製品名 : uCosminexus Application Server Enterprise
対象製品名 : uCosminexus Application Server Enterprise Custom Edition
対象製品名 : uCosminexus Application Server Express
対象製品名 : uCosminexus Application Server Light
対象製品名 : uCosminexus Application Server Smart Edition
対象製品名 : uCosminexus Application Server Standard
対象製品名 : uCosminexus Application Server Standard Custom Edition
対象製品名 : uCosminexus Application Server Standard-R
対象製品名 : uCosminexus Application Server-R
対象製品名 : uCosminexus Application Server(64)
対象製品名 : uCosminexus Client
対象製品名 : uCosminexus Client for Plug-in
対象製品名 : uCosminexus Client for ATM
対象製品名 : uCosminexus Developer 01
対象製品名 : uCosminexus Developer Light
対象製品名 : uCosminexus Developer Professional
対象製品名 : uCosminexus Developer Professional for Plug-in
対象製品名 : uCosminexus Developer Professional for ATM
対象製品名 : uCosminexus Developer Standard
対象製品名 : uCosminexus Operator
対象製品名 : uCosminexus Operator for Service Platform
対象製品名 : uCosminexus Primary Server Base
対象製品名 : uCosminexus Primary Server Base(64)
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Service Platform(64)
対象製品名 : uCosminexus Service Platform - Messaging
対象製品名 : プログラミング環境 for Java

対象バージョン :

Windows

07-00 - 09-70

Windows(x64)

08-50 - 09-71

Linux

07-00 - 08-70

Linux(x64)

07-00 - 09-71

Linux(IPF)

07-10 - 08-50

AIX

07-00 - 09-70

HP-UX

07-10

HP-UX(IPF)

07-00 - 09-50

Solaris(SPARC)

07-00 - 08-00

Solaris(x64)

08-20

■Hitachi Application Server

対象製品名 : Hitachi Application Server
対象製品名 : Hitachi Application Server for Developers

対象バージョン :

Windows

10-00 - 10-10

Windows(x64)

10-00 - 10-11

Linux(x64)

10-00 - 10-11

AIX

10-00 - 10-10

対策版の提供

対象製品名 : Cosminexus Developer's Kit for Java(TM)

対策バージョン :

Windows(x86)

08-70-13(JDK6) 2016.04.07

09-00-14 2016.04.07

09-50-11 2016.04.07

09-60-09 2015.12.25

09-70-04 2015.11.13

Windows(x64)

08-50-18 2016.04.07

08-53-14 2016.04.07

08-70-13 2016.04.07

09-00-14 2016.04.07

09-50-11 2016.04.07

09-60-09 2015.12.25

09-70-04 2015.11.13

Linux(x64)

08-50-18 2016.04.07

08-53-14 2016.04.07

08-70-13 2016.04.07

09-00-14 2016.04.07

09-50-11 2016.04.07

09-60-09 2015.12.25

09-70-04 2015.11.13

AIX

09-00-07 2016.06.06

09-50-05 2016.06.06

HP-UX(IPF)

09-00-07 2016.06.06

09-50-05 2016.06.06

対象製品名 : Hitachi Developer's Kit for Java

対策バージョン :

Windows(x86)

10-10-04 2015.11.13

Windows(x64)

10-10-04 2015.11.13

10-11-01 2016.02.08

Linux(x64)

10-10-04 2015.11.13

10-11-01 2016.02.08

更新履歴

2021.10.01

[対象製品]を更新しました。

2021.04.05

[対象製品]を更新しました。

2016.08.31

[対策版の提供]を更新しました。

2016.04.19

[対策版の提供]を更新しました。

2016.03.02

[対象製品]および[対策版の提供]を更新しました。

2016.01.22

[対策版の提供]を更新しました。

2015.10.30

[対象製品]を更新しました。

2015.07.24

このセキュリティ情報ページを新規作成および発信しました。