Cosminexusにおける複数の脆弱性

2021.10.01 更新

Cosminexusに複数の脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2019-109

脆弱性の内容

Cosminexus Developer's Kit for Java(TM)，および，Hitachi Developer's Kit for Javaに下記の脆弱性が存在します。

CVE-2019-2602, CVE-2019-2684, CVE-2019-2697, CVE-2019-2698

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いします。
また本問題は，Cosminexus Developer's Kit for Java(TM), Hitachi Developer's Kit for Javaを構成製品とする，日立製品にも該当します。
Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus Developer's Kit for Java(TM), Hitachi Developer's Kit for Javaのバージョン，及びCosminexus製品の対策バージョンについては，サポートサービス窓口へご相談願います。

対象製品

■Cosminexus V9(*1)

対象製品名 : uCosminexus Application Server
対象製品名 : uCosminexus Application Server(64)
対象製品名 : uCosminexus Application Server-R
対象製品名 : uCosminexus Client
対象製品名 : uCosminexus Developer
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Service Platform(64)
対象製品名 : uCosminexus Operator for Service Platform
対象製品名 : uCosminexus Primary Server Base
対象製品名 : uCosminexus Primary Server Base(64)

対象バージョン :

Windows

09-60 - 09-70-02

Windows(x64)

09-60 - 09-87

Linux(x64)

09-60 - 09-87-01

AIX

09-60 - 09-70-01

*1

09-80および09-51以前(V8以前含む)の該否に関しては，導入母体のEOLに伴い，公開できる情報がございません。
個別にご相談いただくか，予防保守のため，対策版発行済みバージョンへの移行をご検討お願いします。

■Hitachi Application Server

対象製品名 : Hitachi Application Server
対象製品名 : Hitachi Application Server for Developers

対象バージョン :

Windows

10-10

Windows(x64)

10-10 - 10-11

Linux(x64)

10-11

対策版の提供

対象製品名 : Cosminexus Developer's Kit for Java(TM)

対策バージョン :

Windows(x86)

09-70-18 2019.05.27

Windows(x64)

09-87-10 2020.01.17

09-70-18 2019.05.27

Linux(x64)

09-87-10 2020.01.17

09-70-18 2019.05.27

対象製品名 : Hitachi Developer's Kit for Java

対策バージョン :

Windows(x86)

10-10-18 2019.05.27

Windows(x64)

10-11-18 2019.05.27

10-10-18 2019.05.27

Linux(x64)

10-11-18 2019.05.27

更新履歴

2021.10.01

[対象製品]を更新しました。

2021.04.05

[対象製品]を更新しました。

2020.09.18

[対象製品]および[対策版の提供]を更新しました。

2019.05.31

[対策版の提供]を更新しました。

2019.04.24

このセキュリティ情報ページを新規作成および発信しました。