JP1およびHitachi IT Operations Director製品における脆弱性

セキュリティ情報ID
脆弱性の内容
対象製品
対策版の提供
更新履歴

2023.01.17 更新

JP1およびHitachi IT Operations Director製品に脆弱性(CVE-2022-22720)が存在します。

セキュリティ情報ID

hitachi-sec-2022-142

脆弱性の内容

JP1およびHitachi IT Operations Director製品に脆弱性(CVE-2022-22720)が存在します。

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム: 脆弱性が含まれるバージョン

対象製品名 : JP1/Automatic Job Management System 3 - Manager(*1)

対象バージョン :

Windows, Linux, AIX, Solaris, HP-UX: 12-60 - 12-60-01, 12-50 - 12-50-04, 12-10 - 12-10-06, 12-00 - 12-00-36, 11-50 - 11-50-36, 11-10 - 11-10-34, 11-00 - 11-00-32

対象製品名 : JP1/Performance Management - Manager(*2)

対象バージョン :

Windows, Linux: 12-50 - 12-50-03, 12-10 - 12-10-06, 12-00 - 12-00-11
Windows, Linux, AIX: 11-50 - 11-50-14, 11-10 - 11-10-11, 11-01 - 11-01-09, 11-00 - 11-00-12

対象製品名 : JP1/SNMP System Observer

対象バージョン :

Windows: 12-60 - 12-60-01, 12-50 - 12-50-03, 12-00 - 12-00-06, 11-50 - 11-50-05, 11-10 - 11-10-01, 11-00 - 11-00-02
Linux: 12-60 - 12-60-01, 12-50 - 12-50-04, 12-00 - 12-00-06, 11-50 - 11-50-06, 11-10 - 11-10-02, 11-00 - 11-00-01

対象製品名 : JP1/Service Support

対象バージョン :

Windows: 12-01, 12-00 - 12-00-01, 11-50 - 11-50-01, 11-10 - 11-10-03, 11-00 - 11-00-04

対象製品名 : JP1/Service Support Starter Edition

対象バージョン :

Windows: 12-01, 12-00 - 12-00-01, 11-50 - 11-50-01, 11-10 - 11-10-03, 11-00 - 11-00-04

対象製品名 : JP1/IT Desktop Management 2 - Manager

対象バージョン :

Windows: 12-60 - 12-60-04, 12-50 - 12-50-08, 12-10 - 12-10-10, 12-00 - 12-00-09, 11-51 - 11-51-10, 11-50 - 11-50-08, 11-10 - 11-10-10, 11-01 - 11-01-12, 11-00 - 11-00-11

対象製品名 : JP1/IT Desktop Management 2 - Operations Director

対象バージョン :

Windows: 12-60 - 12-60-04, 12-50 - 12-50-08, 12-10 - 12-10-10, 12-00 - 12-00-09, 11-51 - 11-51-10, 11-50 - 11-50-08, 11-10 - 11-10-10, 11-01 - 11-01-12

対象製品名 : Hitachi IT Operations Director

対象バージョン :

Windows: 04-50-04 - 04-50-17

対象製品名 : JP1/IT Desktop Management 2 - Smart Device Manager

対象バージョン :

Windows: 12-00 - 12-00-05, 11-10 - 11-10-07, 11-00 - 11-00-05, 10-50 - 10-50-06

対象製品名 : JP1/Data Highway - Server

対象バージョン :

Windows, Linux: 12-00 - 12-00-03, 11-50 - 11-50-03, 11-10, 11-00

対象製品名 : JP1/Data Highway - Server Starter Edition

対象バージョン :

Windows, Linux: 12-00 - 12-00-03, 11-50 - 11-50-03, 11-10, 11-00

対象製品名 : JP1/Automatic Operation

対象バージョン :

Windows: 12-60, 12-50 - 12-50-01, 12-10 - 12-10-02, 12-01 - 12-01-02, 12-00 - 12-00-01, 11-51 - 11-51-08, 11-50, 11-12 - 11-12-04, 11-11 - 11-11-05, 11-10 - 11-10-07, 11-02 - 11-02-01, 11-01 - 11-01-03, 11-00 - 11-00-05, 10-54 - 10-54-03, 10-53 - 10-53-03, 10-52 - 10-52-05, 10-51, 10-50, 10-13 - 10-13-04, 10-12 - 10-12-05, 10-11, 10-10 - 10-10-01, 10-02, 10-01, 10-00 - 10-00-02
Linux7, Linux6: 12-60, 12-50 - 12-50-01, 12-10 - 12-10-02, 12-01 - 12-01-02, 12-00 - 12-00-01, 11-51 - 11-51-08, 11-50, 11-12 - 11-12-03, 11-11 - 11-11-04, 11-10 - 11-10-06, 11-02 - 11-02-01, 11-01 - 11-01-03, 11-00 - 11-00-05, 10-54 - 10-54-03, 10-53 - 10-53-03, 10-52 - 10-52-05
Linux8: 12-60

対象製品名 : JP1/Operations Analytics

対象バージョン :

Windows: 12-60, 12-50 - 12-50-02, 12-10 - 12-10-04, 12-00 - 12-00-04, 11-50 - 11-50-08, 11-10 - 11-10-06, 11-00 - 11-00-02

対象製品名 : JP1/Service Level Management - Manager

対象バージョン :

Windows: 11-01 - 11-01-01, 11-00-02 - 11-00-05

対象製品名 : JP1/Navigation Platform

対象バージョン :

Windows: 12-60, 12-50, 12-10 - 12-10-01, 12-00 - 12-00-02, 11-50 - 11-50-02, 11-01 - 11-01-04, 11-00 - 11-00-01

対象製品名 : JP1/Navigation Platform Developer

対象バージョン :

Windows: 12-60, 12-50, 12-10 - 12-10-01, 12-00 - 12-00-02, 11-50 - 11-50-02, 11-01 - 11-01-04, 11-00 - 11-00-01

対象製品名 : Hitachi Navigation Platform(*3)

対象バージョン :

Windows: 10-50 - 10-50-02, 10-11 - 10-11-04, 10-10 - 10-10-01

対象製品名 : Hitachi Navigation Platform for Developers(*3)

対象バージョン :

Windows: 10-50 - 10-50-02, 10-11 - 10-11-04, 10-10 - 10-10-01

*1: 影響を受けるコンポーネント: JP1/Automatic Job Management System 3 - Web Console (Windows, Linux)
*2: 影響を受けるコンポーネント: JP1/Performance Management - Web Console
*3: 影響を受けるコンポーネント: Navigation Platform - Server

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム: 脆弱性の対策バージョン対策版提供日

対象製品名 : JP1/Automatic Job Management System 3 - Manager(*4)

対策バージョン :

Windows, Linux, AIX, Solaris, HP-UX: 12-60-02 2022.11.04

対象製品名 : JP1/Performance Management - Manager(*5)

対策バージョン :

Windows, Linux: 12-50-05 2022.11.18

対象製品名 : JP1/SNMP System Observer

対策バージョン :

Windows, Linux: 12-60-02 2022.11.30

対象製品名 : JP1/Service Support

対策バージョン :

Windows: 12-01-01 2022.12.13

対象製品名 : JP1/Service Support Starter Edition

対策バージョン :

Windows: 12-01-01 2022.12.13

対象製品名 : JP1/IT Desktop Management 2 - Manager

対策バージョン :

Windows: 12-60-05 2022.09.30; 12-50-09 2022.10.31

対象製品名 : JP1/IT Desktop Management 2 - Operations Director

対策バージョン :

Windows: 12-60-05 2022.09.30; 12-50-09 2022.10.31

対象製品名 : JP1/IT Desktop Management 2 - Smart Device Manager

対策バージョン :

Windows: 12-00-06 2022.11.10; 11-10-08 2022.11.10

対象製品名 : JP1/Data Highway - Server

対策バージョン :

Windows, Linux: 12-00-04 2022.12.12

対象製品名 : JP1/Data Highway - Server Starter Edition

対策バージョン :

Windows, Linux: 12-00-04 2022.12.12

対象製品名 : JP1/Automatic Operation

対策バージョン :

Windows, Linux7, Linux6: 12-60-01 2022.11.25; 11-51-09 2022.11.25
Linux8: 12-60-01 2022.11.25

対象製品名 : JP1/Operations Analytics

対策バージョン :

Windows: 12-60-01 2022.11.09; 11-50-09 2022.11.17

対象製品名 : JP1/Service Level Management - Manager

対策バージョン :

Windows: 11-01-02 2023.01.11

対象製品名 : JP1/Navigation Platform

対策バージョン :

Windows: 12-60-01 2022.12.28; 12-50-01 2023.01.17

対象製品名 : JP1/Navigation Platform Developer

対策バージョン :

Windows: 12-60-01 2022.12.28; 12-50-01 2023.01.17

*4: 対策対象となるコンポーネント: JP1/Automatic Job Management System 3 - Web Console (Windows, Linux)
*5: 対策対象となるコンポーネント: JP1/Performance Management - Web Console

セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき，手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)

更新履歴

2023.01.17: [対象製品]および[対策版の提供]を更新しました。
2022.12.13: このセキュリティ情報ページを新規作成および発信しました。

弊社では，セキュリティ対応に関して正確な情報を提供するよう努力しておりますが，セキュリティ問題に関する情報は変化しており，当ホームページで記載している内容を予告なく変更することがありますので，あらかじめご了承ください。情報ご参照の際には，常に最新の情報をご確認いただくようお願いします。
当ホームページに記載されている製品には，他社開発製品が含まれております。これらのセキュリティ情報については他社から提供，または公開された情報を基にしております。弊社では，情報の正確性および完全性について注意を払っておりますが，開発元の状況変化に伴い，当ホームページの記載内容に変更が生じることがあります。
当ホームページはセキュリティ情報の提供を目的としたものであり，法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして，弊社では責任を負いかねます。
当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には，リンク切れ等にならないように努力はいたしますが，永続的にリンク先を保証するものではありません。

JP1およびHitachi IT Operations Director製品における脆弱性

セキュリティ情報ID

脆弱性の内容

対象製品

(凡例)対象製品名 : 脆弱性が含まれる製品名

対象製品名 : JP1/Automatic Job Management System 3 - Manager(*1)

対象製品名 : JP1/Performance Management - Manager(*2)

対象製品名 : JP1/SNMP System Observer

対象製品名 : JP1/Service Support

対象製品名 : JP1/Service Support Starter Edition

対象製品名 : JP1/IT Desktop Management 2 - Manager

対象製品名 : JP1/IT Desktop Management 2 - Operations Director

対象製品名 : Hitachi IT Operations Director

対象製品名 : JP1/IT Desktop Management 2 - Smart Device Manager

対象製品名 : JP1/Data Highway - Server

対象製品名 : JP1/Data Highway - Server Starter Edition

対象製品名 : JP1/Automatic Operation

対象製品名 : JP1/Operations Analytics

対象製品名 : JP1/Service Level Management - Manager

対象製品名 : JP1/Navigation Platform

対象製品名 : JP1/Navigation Platform Developer

対象製品名 : Hitachi Navigation Platform(*3)

対象製品名 : Hitachi Navigation Platform for Developers(*3)

対策版の提供

(凡例)対象製品名 : 脆弱性の対策済み製品名

対象製品名 : JP1/Automatic Job Management System 3 - Manager(*4)

対象製品名 : JP1/Performance Management - Manager(*5)

対象製品名 : JP1/SNMP System Observer

対象製品名 : JP1/Service Support

対象製品名 : JP1/Service Support Starter Edition

対象製品名 : JP1/IT Desktop Management 2 - Manager

対象製品名 : JP1/IT Desktop Management 2 - Operations Director

対象製品名 : JP1/IT Desktop Management 2 - Smart Device Manager

対象製品名 : JP1/Data Highway - Server

対象製品名 : JP1/Data Highway - Server Starter Edition

対象製品名 : JP1/Automatic Operation

対象製品名 : JP1/Operations Analytics

対象製品名 : JP1/Service Level Management - Manager

対象製品名 : JP1/Navigation Platform

対象製品名 : JP1/Navigation Platform Developer

更新履歴

(凡例)
対象製品名 : 脆弱性が含まれる製品名

(凡例)
対象製品名 : 脆弱性の対策済み製品名