2024.03.12 更新
Cosminexus Component Containerに複数の脆弱性が存在します。
hitachi-sec-2023-131
Cosminexus Component Containerに下記の脆弱性が存在します。
CVE-2021-43980, CVE-2022-25762
影響を受けるバージョンを下記に示しますので,対策版の適用をお願いします。
なお,J2EEサーバをV9互換モードで使用する場合は発生しません。
また本問題は,Cosminexus Component Containerを構成製品とする,日立製品にも該当します。
Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus Component Containerのバージョン,及びCosminexus製品の対策バージョンについては,サポートサービス窓口へご相談願います。
対象バージョン :
■Cosminexus V11
対象バージョン :
対策バージョン :
対策バージョン :
セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)