Cosminexus HTTP Serverにおける脆弱性

2018.10.19 更新

Cosminexus HTTP Serverに脆弱性(CVE-2018-0739)が存在します。

セキュリティ情報ID

hitachi-sec-2018-119

脆弱性の内容

Cosminexus HTTP Serverに脆弱性(CVE-2018-0739)が存在します。

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。
なお，SSL機能を使用していない場合は，本脆弱性は発生しません。

対象製品

対象製品名 : Cosminexus HTTP Server

対象バージョン :

AIX, HP-UX(IPF), Linux(x64), Windows, Windows(x64)

09-80, 09-65-50 - 09-65-54, 09-00-51 - 09-00-54

また本問題は，Cosminexus HTTP Serverを構成製品とする，日立製品にも該当します。Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus HTTP Serverのバージョン，及びCosminexus製品の対策バージョンについては，サポートサービス窓口へご相談願います。

■Cosminexus V9

対象製品名 : uCosminexus Application Server
対象製品名 : uCosminexus Application Server(64)
対象製品名 : uCosminexus Application Server-R
対象製品名 : uCosminexus Developer
対象製品名 : uCosminexus Primary Server Base
対象製品名 : uCosminexus Primary Server Base(64)
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Service Platform(64)
対象製品名 : プログラミング環境 for Java

対象バージョン :

AIX, HP-UX(IPF), Linux(x64), Windows

09-00 - 09-71

Windows(x64)

09-00 - 09-80

対策版の提供

対象製品名 : Cosminexus HTTP Server

対策バージョン :

AIX

09-80-01 2018.09.19

09-00-55 2018.09.11

HP-UX(IPF)

09-00-55 2018.07.12

Linux(x64)

09-80-01 2018.06.25

09-65-55 2018.06.12

09-00-55 2018.07.19

Windows

09-00-55 2018.08.08

Windows(x64)

09-80-01 2018.05.30

09-00-55 2018.06.21

更新履歴

2018.10.19

[対策版の提供]を更新しました。

2018.09.20

[対策版の提供]を更新しました。

2018.08.21

[対策版の提供]を更新しました。

2018.07.27

[対策版の提供]を更新しました。

2018.07.06

[対策版の提供]を更新しました。

2018.06.18

[対策版の提供]を更新しました。

2018.06.08

このセキュリティ情報ページを新規作成および発信しました。