2023.08.08 更新
Cosminexusに複数の脆弱性が存在します。
hitachi-sec-2022-112
Cosminexus Developer's Kit for Java(TM),および,Hitachi Developer's Kit for Javaに下記の脆弱性が存在します。
CVE-2022-21426, CVE-2022-21434, CVE-2022-21443, CVE-2022-21476, CVE-2022-21496
Cosminexus XML Processorに下記の脆弱性が存在します。
CVE-2022-21426
影響を受けるバージョンを下記に示しますので,対策版の適用をお願いします。
また本問題は,Cosminexus Developer's Kit for Java(TM),Hitachi Developer's Kit for Java,および,Cosminexus XML Processorを構成製品とする,日立製品にも該当します。
Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus Developer's Kit for Java(TM),Hitachi Developer's Kit for Java,および,Cosminexus XML Processorのバージョン,及びCosminexus製品の対策バージョンについては,サポートサービス窓口へご相談願います。
対象バージョン :
■Cosminexus V11
対象バージョン :
■Cosminexus V7, V8, V9
対象バージョン :
■Hitachi Application Server
対象バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策版準備中 :
セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)