Cosminexus Component Containerにおける情報露出の脆弱性

2024.10.22 更新

Cosminexus Component Containerに情報露出の脆弱性(CVE-2023-6814)が存在します。

セキュリティ情報ID

hitachi-sec-2024-118

脆弱性の内容

Cosminexus Component Containerに情報露出の脆弱性が存在します。

CVE-2023-6814

Microsoft JDBC Driver for SQLServer(Cosminexus Component Container 11-30 - 11-30-04の場合のみ)または，DABrokerを使用したDB Connectorの場合に発生する可能性があります。

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いします。
また本問題は，Cosminexus Component Containerを構成製品とする，日立製品にも該当します。
Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus Component Containerのバージョン，及びCosminexus製品の対策バージョンについては，サポートサービス窓口へご相談願います。

対象製品

■Cosminexus V9/V11

対象製品名 : uCosminexus Application Server
対象製品名 : uCosminexus Application Server(64)
対象製品名 : uCosminexus Application Server-R
対象製品名 : uCosminexus Developer
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Service Platform(64)
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Primary Server Base
対象製品名 : uCosminexus Primary Server Base(64)

対象バージョン :

Windows

09-00 - 09-70-02

Windows(x64)

09-00 - 11-30

Linux(x64)

09-00 - 11-30-01

AIX

09-00 - 11-00

HP-UX(IPF)

09-00 - 09-50-02

■Cosminexus V8

対象製品名 : uCosminexus Application Server Standard-R
対象製品名 : uCosminexus Application Server Standard
対象製品名 : uCosminexus Application Server Enterprise
対象製品名 : uCosminexus Developer Standard
対象製品名 : uCosminexus Developer Professional
対象製品名 : uCosminexus Developer Professional for Plug-in
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Service Architect

対象バージョン :

Windows

08-00 - 08-70-01

Windows(x64)

08-50 - 08-70-01

Linux(x86)

08-00 - 08-70-04

Linux(x64)

08-00 - 08-70-04

Linux(IPF)

08-00 - 08-50

AIX

08-00 - 08-70-03

HP-UX(IPF)

08-00 - 08-70

Solaris(SPARC)

08-00 - 08-20-01

Solaris(x64)

08-20

対策版の提供

対象製品名 : Cosminexus Component Container

対策バージョン :

Windows

09-70-25

Windows(x64)

11-30-05

11-20-07

11-10-10

11-00-12

09-87-08

09-70-25

AIX

11-00-12

09-70-25

Linux(x64)

11-30-05

11-20-08

11-10-10

11-00-12

09-87-08

09-75-01

09-70-25