2024.03.26 更新
Cosminexus HTTP Serverに複数の脆弱性が存在します。
hitachi-sec-2023-119
Cosminexus HTTP Serverに下記の脆弱性が存在します。
CVE-2022-4304, CVE-2022-4450, CVE-2023-0286
影響を受けるバージョンを下記に示しますので,対策版の適用をお願いいたします。
なお,SSL機能を使用していない場合は,本脆弱性は発生しません。
対象バージョン :
対象バージョン :
また本問題は,Cosminexus HTTP Serverを構成製品とする,日立製品にも該当します。Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus HTTP Serverのバージョン,及びCosminexus製品の対策バージョンについては,サポートサービス窓口へご相談願います。
■Cosminexus V11
対象バージョン :
■Cosminexus V9(*3)
対象バージョン :
対策バージョン :
対策バージョン :
セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)