2013.02.18 更新
Hitachi Tuning Manager,JP1/Performance Management - Web Console,JP1/Performance Management - Manager Web Optionに脆弱性が存在します。この脆弱性を利用した悪意のある第三者からの攻撃により,当該製品の画面の表示中に,不正なスクリプトを挿入される可能性があります。
HS13-003
Hitachi Tuning Manager,JP1/Performance Management - Web Console,JP1/Performance Management - Manager Web Optionに,クロスサイトスクリプティングおよびクロスサイトリクエストフォージェリーの脆弱性が存在します。この脆弱性を利用した悪意のある第三者からの攻撃により,当該製品の画面の表示中に,不正なスクリプトを挿入される可能性があります。
なお,当該製品のユーザでログインしない限り,本脆弱性を悪用することはできません。
影響を受けるバージョンを下記に示しますので,対策版の適用をお願いいたします。
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン :
対象バージョン(*1) :
対策バージョン :
対策版準備中(*1) :
対策版準備中 :
対策版準備中(*1)(*2) :
対策版準備中(*3) :
セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)