2018.12.03 更新
Hitachi Command Suite製品,および,Hitachi Infrastructure Analytics Advisorに複数の脆弱性が存在します。
hitachi-sec-2018-122
Hitachi Command Suite製品,および,Hitachi Infrastructure Analytics Advisorに下記の脆弱性が存在します。
CVE-2018-2940, CVE-2018-2952, CVE-2018-2973
影響を受けるバージョンを下記に示しますので,対策版の適用または,下記[暫定回避策]による回避をお願いいたします。
対象バージョン :
対象バージョン :
8.6.2-00未満
対象バージョン :
8.6.2-00未満
対象バージョン :
8.6.2-00未満
対象バージョン :
8.6.2-00未満
対象バージョン :
8.0.0-00以降, 8.6.2-00未満
対象バージョン :
8.0.0-00以降, 8.6.2-00未満
対象バージョン :
8.6.2-00未満
対象バージョン :
8.6.2-00未満
対象バージョン :
8.6.2-00未満
対象バージョン :
8.6.2-00未満
対象バージョン :
8.6.2-00未満
対象バージョン :
8.6.2-00未満
対象バージョン :
8.6.2-00未満
対象バージョン :
4.2.0-00未満
対象バージョン :
4.2.0-00未満
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)
同脆弱性が対策されているOracle JDK(8u181以降)へ変更してください。
変更手順の詳細や前提条件については,Hitachi Command Suite システム構成ガイドおよび各製品のマニュアルを参照ください(*9)。