Cosminexus HTTP Serverにおける脆弱性

2020.12.04 更新

Cosminexus HTTP Serverに脆弱性(CVE-2019-1559)が存在します。

セキュリティ情報ID

hitachi-sec-2019-112

脆弱性の内容

Cosminexus HTTP Serverに脆弱性(CVE-2019-1559)が存在します。

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。
なお，SSL機能を使用していない場合は，本脆弱性は発生しません。

対象製品

対象製品名 : Cosminexus HTTP Server

対象バージョン :

AIX, HP-UX(IPF), Linux(x64), Windows, Windows(x64)

09-80 - 09-80-01, 09-65-50 - 09-65-57, 09-00-51 - 09-00-55

また本問題は，Cosminexus HTTP Serverを構成製品とする，日立製品にも該当します。Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus HTTP Serverのバージョン，及びCosminexus製品の対策バージョンについては，サポートサービス窓口へご相談願います。

■Cosminexus V9

対象製品名 : uCosminexus Application Server
対象製品名 : uCosminexus Application Server(64)
対象製品名 : uCosminexus Application Server-R
対象製品名 : uCosminexus Developer
対象製品名 : uCosminexus Primary Server Base
対象製品名 : uCosminexus Primary Server Base(64)
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Service Platform(64)
対象製品名 : プログラミング環境 for Java

対象バージョン :

AIX, HP-UX(IPF), Linux(x64), Windows, Windows(x64)

09-00 - 09-87-01

対策版の提供

対象製品名 : Cosminexus HTTP Server

対策バージョン :

AIX

09-00-61 2020.01.06

HP-UX(IPF)

09-00-58 2019.10.03

Linux(x64)

09-65-58 2019.05.29

09-00-63 2020.11.24

Windows

09-00-61 2020.04.06

Windows(x64)

09-80-11 2020.03.02

09-00-58 2019.06.11

更新履歴

2020.12.04

[対策版の提供]を更新しました。

2020.04.24

[対策版の提供]を更新しました。

2020.03.10

[対策版の提供]を更新しました。

2020.01.17

[対策版の提供]を更新しました。

2019.10.10

[対策版の提供]を更新しました。

2019.06.20

[対策版の提供]を更新しました。

2019.05.31

このセキュリティ情報ページを新規作成および発信しました。