2022.10.25 更新
Cosminexusに複数の脆弱性が存在します。
hitachi-sec-2021-136
Cosminexus Developer's Kit for Java(TM),および,Hitachi Developer's Kit for Javaに下記の脆弱性が存在します。
CVE-2021-35550, CVE-2021-35556, CVE-2021-35559, CVE-2021-35561, CVE-2021-35564, CVE-2021-35565, CVE-2021-35567, CVE-2021-35578, CVE-2021-35586, CVE-2021-35588, CVE-2021-35603
影響を受けるバージョンを下記に示しますので,対策版の適用をお願いします。
また本問題は,Cosminexus Developer's Kit for Java(TM),および,Hitachi Developer's Kit for Javaを構成製品とする,日立製品にも該当します。
Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus Developer's Kit for Java(TM),および,Hitachi Developer's Kit for Javaのバージョン,及びCosminexus製品の対策バージョンについては,サポートサービス窓口へご相談願います。
対象バージョン :
■Cosminexus V11
対象バージョン :
■Cosminexus V9(*1)
対象バージョン :
■Hitachi Application Server
対象バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)