Cosminexusにおける複数の脆弱性

2021.10.01 更新

Cosminexusに複数の脆弱性が存在します。

脆弱性ID

HS13-018

脆弱性の内容

Cosminexus Developer's Kit for Java(TM)に，RSA BSAFE SSL-Jでは対策済みの下記の脆弱性が存在します。

CVE-2011-3389, CVE-2013-0169

TLSv1.2を使用する設定を行なった場合に，影響が出る可能性があります。

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いします。
なお本問題は，Cosminexus Developer's Kit for Java(TM)を構成製品とする，下記Cosminexus製品が該当します。
Cosminexus製品に含まれるCosminexus Developer's Kit for Java(TM)のバージョン，及びCosminexus製品の対策バージョンについては，サポートサービス窓口へご相談願います。

対象製品

■Cosminexus V9

対象製品名 : uCosminexus Developer
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Application Server-R
対象製品名 : uCosminexus Application Server
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Client
対象製品名 : uCosminexus Operator for Service Platform
対象製品名 : uCosminexus Primary Server Base
対象製品名 : uCosminexus Application Server(64)
対象製品名 : uCosminexus Primary Server Base(64)

対象バージョン :

Windows

09-00 - 09-51

Windows(x64)

09-00 - 09-51

Linux

09-00 - 09-51

AIX

09-00 - 09-50

HP-UX(IPF)

09-00 - 09-50

対策版の提供

対象製品名 : Cosminexus Developer's Kit for Java(TM)

対策バージョン :

Windows(x86)

09-00-06 2013.08.19

09-50-01 2013.08.19

Windows(x64)

09-00-06 2013.08.27

09-50-01 2013.08.27

Linux(x64)

09-00-06 2013.08.21

09-50-01 2013.08.21

AIX

09-00-03 2014.02.28

09-50-01 2014.02.28

HP-UX(IPF)

09-00-03 2014.03.05

09-50-01 2014.03.05

更新履歴

2021.10.01

[対象製品]を更新しました。

2016.08.31

[対策版の提供]を更新しました。

2013.09.04

このセキュリティ情報ページを新規作成および発信しました。