Cosminexus HTTP Serverにおける複数の脆弱性

2020.12.04 更新

Cosminexus HTTP Serverに複数の脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2019-127

脆弱性の内容

Cosminexus HTTP Serverに下記の脆弱性が存在します。

CVE-2019-1547, CVE-2019-1549, CVE-2019-1563

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。
なお，SSL機能を使用していない場合は，本脆弱性は発生しません。

対象製品

対象製品名 : Cosminexus HTTP Server

対象バージョン :

AIX, HP-UX(IPF), Linux(x64), Windows(*1), Windows(x64)(*1)

09-87(*2), 09-80 - 09-80-01(*2), 09-65-50 - 09-65-60(*3), 09-00-51 - 09-00-60(*3)

*1

Windows版, Windows(x64)版は，CVE-2019-1549の影響を受けません。

*2

CVE-2019-1547の影響を受けるバージョンは，Cosminexus HTTP Server 09-87, 09-80 - 09-80-01のみとなります。

*3

CVE-2019-1549の影響を受けるバージョンは，Cosminexus HTTP Server 09-65-60, 09-00-60のみとなります。

また本問題は，Cosminexus HTTP Serverを構成製品とする，日立製品にも該当します。Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus HTTP Serverのバージョン，及びCosminexus製品の対策バージョンについては，サポートサービス窓口へご相談願います。

■Cosminexus V9

対象製品名 : uCosminexus Developer
対象製品名 : uCosminexus Application Server
対象製品名 : uCosminexus Application Server(64)
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Service Platform(64)
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Application Server-R
対象製品名 : uCosminexus Primary Server Base
対象製品名 : uCosminexus Primary Server Base(64)
対象製品名 : プログラミング環境 for Java

対象バージョン :

AIX, HP-UX(IPF), Linux(x64), Windows, Windows(x64)

09-00 - 09-87-01

対策版の提供

対象製品名 : Cosminexus HTTP Server

対策バージョン :

AIX

09-00-61 2020.01.06

HP-UX(IPF)

09-00-63 2020.10.01

Linux(x64)

09-87-11 2020.01.28

09-65-61 2019.11.01

09-00-63 2020.11.24

Windows

09-00-61 2020.04.06

Windows(x64)

09-80-11 2020.03.02

09-00-61 2019.11.18

更新履歴

2020.12.04

[対策版の提供]を更新しました。

2020.10.09

[対策版の提供]を更新しました。

2020.04.24

[対策版の提供]を更新しました。

2020.03.10

[対策版の提供]を更新しました。

2020.02.14

[対策版の提供]を更新しました。

2020.01.17

[対策版の提供]を更新しました。

2019.12.02

[対策版の提供]を更新しました。

2019.11.08

このセキュリティ情報ページを新規作成および発信しました。