2019.09.06 更新
Hitachi Command Suite製品,および,Hitachi Infrastructure Analytics Advisorに複数の脆弱性が存在します。
hitachi-sec-2019-110
Hitachi Command Suite製品,および,Hitachi Infrastructure Analytics Advisorに下記の脆弱性が存在します。
CVE-2019-2602, CVE-2019-2684, CVE-2019-2697, CVE-2019-2698
影響を受けるバージョンを下記に示しますので,対策版の適用または,下記[暫定回避策]による回避をお願いいたします。
対象バージョン :
対象バージョン :
8.6.5-00未満
対象バージョン :
8.6.5-00未満
対象バージョン :
8.6.5-00未満
対象バージョン :
8.6.5-00未満
対象バージョン :
8.0.0-00以降, 8.6.5-00未満
対象バージョン :
8.0.0-00以降, 8.6.5-00未満
対象バージョン :
8.6.5-00未満
対象バージョン :
8.6.5-00未満
対象バージョン :
8.6.5-00未満
対象バージョン :
8.6.5-00未満
対象バージョン :
8.6.5-01未満
対象バージョン :
4.4.0-00未満
対象バージョン :
4.4.0-00未満
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
対策バージョン :
セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき,手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)
ありません。
ただし,お客様にてOracle Java有償契約を締結している場合は,以下の一時的回避策を実施してください。
同脆弱性が対策されているOracle JDK(8u211以降)へ変更してください。
変更手順の詳細や前提条件については,Hitachi Command Suite システム構成ガイドおよび各製品のマニュアルを参照ください(*7)。