2019.12.20 更新
Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor,および,Hitachi Ops Center製品に複数の脆弱性が存在します。
hitachi-sec-2019-123
Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor,および,Hitachi Ops Center製品に下記の脆弱性が存在します。
CVE-2019-2894, CVE-2019-2933, CVE-2019-2945, CVE-2019-2949, CVE-2019-2958, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2999
影響を受けるバージョンを下記に示しますので,対策版の適用または,下記[暫定回避策]による回避をお願いいたします。
Hitachi Command Suiteシリーズの一部の製品名は,Hitachi Ops Centerシリーズの中で変更されています。影響を受ける製品に対する対策版については,[対象製品]と[対策版の提供]の製品名の末尾の番号を照合してください。
対象バージョン :
■Hitachi Command Suite
対象バージョン :
8.7.1-00未満
対象バージョン :
8.7.1-00未満
対象バージョン :
8.7.1-00未満
対象バージョン :
8.7.1-00未満
対象バージョン :
8.0.0-00以降, 8.7.1-00未満
対象バージョン :
8.0.0-00以降, 8.7.1-00未満
対象バージョン :
8.7.1-00未満
対象バージョン :
対象バージョン :
8.7.0-01未満
対象バージョン :
8.7.1-00未満
対象バージョン :
10.0.0-00未満
対象バージョン :
10.0.1-00未満
対象バージョン :
10.0.1-00未満
対象バージョン :
10.0.1-00未満
■Hitachi Ops Center
対象バージョン :
10.0.1-00未満
対象バージョン :
10.0.1-00未満
対象バージョン :
10.0.1-00未満
対策バージョン :
■Hitachi Command Suite
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
■Hitachi Ops Center
対策バージョン :
対策バージョン :
対策バージョン :
セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)
ありません。
ただし,お客様にてOracle Java有償契約を締結している場合は,以下の一時的回避策を実施してください。
同脆弱性が対策されているOracle JDK(8u231以降)へ変更してください。
変更手順の詳細や前提条件については,各製品のマニュアルを参照ください(*7)。