CosminexusにおけるSSLの暗号に関する脆弱性

2023.01.17 更新

Cosminexus Developer's Kit for Java(TM)に，SSLの暗号に関する脆弱性(CVE-2013-2566)が存在します。

脆弱性ID

HS13-021

脆弱性の内容

RC4の対称暗号アルゴリズムを使用する設定を行なった場合に，SSLで暗号化された電文の内容を盗聴される可能性があります。

影響を受けるバージョンを下記に示しますので，下記[対応策]の実施をお願いいたします。

対象製品

■Cosminexus V11

対象製品名 : uCosminexus Application Server
対象製品名 : uCosminexus Application Server(64)
対象製品名 : uCosminexus Application Server-R
対象製品名 : uCosminexus Client
対象製品名 : uCosminexus Developer
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Service Platform(64)
対象製品名 : uCosminexus Primary Server Base
対象製品名 : uCosminexus Primary Server Base(64)

対象バージョン :

Windows

11-00 - 11-20以降

Linux

11-00 - 11-20以降

AIX

11-00以降

■Cosminexus V9

対象製品名 : uCosminexus Developer
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Application Server-R
対象製品名 : uCosminexus Application Server
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Client
対象製品名 : uCosminexus Operator for Service Platform
対象製品名 : uCosminexus Primary Server Base
対象製品名 : uCosminexus Application Server(64)
対象製品名 : uCosminexus Primary Server Base(64)

対象バージョン :

Windows

09-00 - 09-70以降

Windows(x64)

09-00 - 09-87以降

Linux

09-00 - 09-87以降

AIX

09-00 - 09-80以降

HP-UX(IPF)

09-00 - 09-50以降

■uCosminexus Application Runtime

対象製品名 : uCosminexus Application Runtime with Java for Apache Tomcat

対象バージョン :

Linux

01-00以降

■Hitachi Application Server

対象製品名 : Hitachi Application Server
対象製品名 : Hitachi Application Server for Developers

対象バージョン :

Windows

10-00以降

Windows(x64)

10-00以降

Linux

10-00以降

AIX

10-00以降

対応策

RC4の対称暗号アルゴリズムを使用しない対応策を実施願います。

更新履歴

2023.01.17

[対象製品]を更新しました。

2021.10.01

[対象製品]を更新しました。

2014.10.10

[脆弱性の内容], [対象製品]を更新しました。

2013.09.30

このセキュリティ情報ページを新規作成および発信しました。