JP1/Automatic Job Management System 3における脆弱性

2021.10.01 更新

JP1/Automatic Job Management System 3に脆弱性(CVE-2021-22890)が存在します。

セキュリティ情報ID

hitachi-sec-2021-132

脆弱性の内容

JP1/Automatic Job Management System 3に脆弱性(CVE-2021-22890)が存在します。
本脆弱性は，JP1/Automatic Job Management System 3のHTTP接続ジョブを使用した場合，かつ接続設定ファイル内のProxyパラメータにプロキシサーバ名を指定した場合に発生する可能性があります。

影響を受けるバージョンを下記に示しますので，対策版の適用または，下記[回避策]による回避をお願いいたします。

対象製品

対象製品名 : JP1/Automatic Job Management System 3 - Manager

対象バージョン :

Windows, Linux

12-50, 12-10 - 12-10-03, 12-00-31 - 12-00-34, 11-50-31 - 11-50-33, 11-10-31 - 11-10-32, 11-00-31

対象製品名 : JP1/Automatic Job Management System 3 - Agent

対象バージョン :

Windows, Linux

12-50, 12-10 - 12-10-01, 12-00-31 - 12-00-34, 11-50-31 - 11-50-33, 11-10-31, 11-00-31

対象製品名 : JP1/Automatic Job Management System 3 - Agent Minimal Edition

対象バージョン :

Windows, Linux

12-50, 12-10 - 12-10-01, 12-00-31 - 12-00-34, 11-50-31 - 11-50-33

対策版の提供

対象製品名 : JP1/Automatic Job Management System 3 - Manager

対策バージョン :

Windows, Linux

12-50-01 2021.08.23

11-50-34 2021.09.13

対象製品名 : JP1/Automatic Job Management System 3 - Agent

対策バージョン :

Windows, Linux

12-50-01 2021.08.23

11-50-34 2021.09.13

対象製品名 : JP1/Automatic Job Management System 3 - Agent Minimal Edition

対策バージョン :

Windows, Linux

12-50-01 2021.08.23

11-50-34 2021.09.13

回避策

HTTP接続ジョブの接続設定ファイルにプロキシサーバ名を指定しないようお願いいたします。

更新履歴

2021.10.01

このセキュリティ情報ページを新規作成および発信しました。