ページの本文へ

Hitachi

ソフトウェア製品セキュリティ情報

2020.01.31 更新

JP1およびHitachi IT Operations Director製品に複数の脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2019-120

脆弱性の内容

JP1およびHitachi IT Operations Director製品に下記の脆弱性が存在します。

CVE-2018-0739, CVE-2018-1301

影響を受けるバージョンを下記に示しますので,対策版の適用をお願いいたします。
該当する脆弱性は製品ごとに異なります。詳細は製品のリリースノートにて確認願います。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム
脆弱性が含まれるバージョン

対象製品名 : JP1/Automatic Job Management System 3 - Manager(*1)

対象バージョン :

Windows, Linux, AIX, Solaris, HP-UX
12-00 - 12-00-06, 11-50 - 11-50-08, 11-10 - 11-10-14, 11-00 - 11-00-16

対象製品名 : JP1/Performance Management - Manager(*2)

対象バージョン :

Windows, Linux, AIX
11-50 - 11-50-08, 11-10 - 11-10-07, 11-01 - 11-01-08, 11-00 - 11-00-10

対象製品名 : JP1/Automatic Operation

対象バージョン :

Windows
11-51 - 11-51-03, 11-50, 11-12 - 11-12-04, 11-11 - 11-11-05, 11-10 - 11-10-07, 11-02 - 11-02-01, 11-01 - 11-01-03, 11-00 - 11-00-05, 10-54 - 10-54-03, 10-53 - 10-53-03, 10-52 - 10-52-05, 10-51, 10-50, 10-13 - 10-13-04, 10-12 - 10-12-05, 10-11, 10-10 - 10-10-01, 10-02, 10-01, 10-00 - 10-00-02
Linux
11-51 - 11-51-03, 11-50, 11-12 - 11-12-03, 11-11 - 11-11-04, 11-10 - 11-10-06, 11-02 - 11-02-01, 11-01 - 11-01-03, 11-00 - 11-00-05, 10-54 - 10-54-03, 10-53 - 10-53-03, 10-52 - 10-52-05

対象製品名 : JP1/Operations Analytics

対象バージョン :

Windows
11-50 - 11-50-04, 11-10 - 11-10-06, 11-00 - 11-00-02

対象製品名 : JP1/IT Desktop Management 2 - Manager

対象バージョン :

Windows
12-00 - 12-00-02, 11-51 - 11-51-08, 11-50 - 11-50-07, 11-10 - 11-10-09, 11-01 - 11-01-12, 11-00 - 11-00-10

対象製品名 : JP1/IT Desktop Management 2 - Operations Director

対象バージョン :

Windows
12-00 - 12-00-02, 11-51 - 11-51-08, 11-50 - 11-50-07, 11-10 - 11-10-09, 11-01 - 11-01-12

対象製品名 : JP1/IT Desktop Management 2 - Smart Device Manager

対象バージョン :

Windows
12-00, 11-10 - 11-10-04, 11-00 - 11-00-05, 10-50 - 10-50-02

対象製品名 : Hitachi IT Operations Director

対象バージョン :

Windows
04-50-04 - 04-50-14

対象製品名 : JP1/SNMP System Observer

対象バージョン :

Windows
11-50 - 11-50-01, 11-10-01
Linux
11-50 - 11-50-01, 11-10-01 - 11-10-02

対象製品名 : JP1/Data Highway - Server(*3)

対象バージョン :

Windows, Linux
11-50

対象製品名 : JP1/Data Highway - Server Starter Edition(*3)

対象バージョン :

Windows, Linux
11-50
*1
影響を受けるコンポーネント: JP1/Automatic Job Management System 3 - Web Console (Windows, Linux)
*2
影響を受けるコンポーネント: JP1/Performance Management - Web Console
*3
製品同梱のリバースプロキシサーバ(JP1/DH Web サーバ)を使用する場合に影響を受けます。

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム
脆弱性の対策バージョン 対策版提供日

対象製品名 : JP1/Automatic Job Management System 3 - Manager

対策バージョン :

Windows, Linux, AIX, Solaris, HP-UX
12-00-07 2019.08.31
11-50-31 2020.01.06

対策版準備中 :

Windows, Linux, AIX, Solaris, HP-UX
11-10-31
11-00-31

対象製品名 : JP1/Performance Management - Manager

対策バージョン :

Windows, Linux, AIX
12-00 2019.01.31
11-50-09 2019.06.18
11-10-08 2019.09.02

対象製品名 : JP1/Automatic Operation

対策バージョン :

Windows, Linux
12-00 2019.01.31
11-51-04 2019.04.01

対象製品名 : JP1/Operations Analytics

対策バージョン :

Windows, Linux
12-00 2019.01.31
11-50-05 2019.10.01

対象製品名 : JP1/IT Desktop Management 2 - Manager

対策バージョン :

Windows
12-00-04 2019.07.31
11-51-09 2019.07.31
11-50-08 2019.10.29
11-10-10 2019.09.30

対策版準備中 :

Windows
11-01-14
11-00-11

対象製品名 : JP1/IT Desktop Management 2 - Operations Director

対策バージョン :

Windows
12-00-04 2019.07.31
11-51-09 2019.07.31
11-50-08 2019.10.29
11-10-10 2019.09.30

対策版準備中 :

Windows
11-01-14

対象製品名 : JP1/IT Desktop Management 2 - Smart Device Manager

対策バージョン :

Windows
12-00-01 2019.07.31
11-10-05 2019.12.06

対象製品名 : Hitachi IT Operations Director

対策バージョン :

Windows
04-50-15 2019.10.18

対象製品名 : JP1/SNMP System Observer

対策バージョン :

Windows, Linux
12-00 2019.01.31

対策版準備中 :

Windows
11-50-02

対象製品名 : JP1/Data Highway - Server

対策バージョン :

Windows, Linux
12-00 2019.01.31

対策版準備中 :

Windows
11-50-01

対象製品名 : JP1/Data Highway - Server Starter Edition

対策バージョン :

Windows, Linux
12-00 2019.01.31

対策版準備中 :

Windows
11-50-01
サポートサービスをご契約されているお客様
サポートサービスの改良版の提供についてのホームページをご参照いただき,ホームページでご案内している手順にしたがって,対策版をご入手ください。
サポートサービスをご契約されていないお客様
当該製品に関しては,ライセンス管理を適切に行なう必要があるため,お手数ですが,お問い合わせフォームから提供をご依頼ください。ご依頼時には,お問い合わせ内容に「セキュリティ情報ID」,「ご利用中の製品情報(製品名,バージョン,プラットフォーム,製番)」をご記入願います。

更新履歴

2020.01.31
[対策版の提供]を更新しました。
2019.12.26
[対策版の提供]を更新しました。
2019.10.10
このセキュリティ情報ページを新規作成および発信しました。
  • 弊社では,セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,当ホームページで記載している内容を予告なく変更することがありますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。
  • 当ホームページに記載されている製品には,他社開発製品が含まれております。これらのセキュリティ情報については他社から提供,または公開された情報を基にしております。弊社では,情報の正確性および完全性について注意を払っておりますが,開発元の状況変化に伴い,当ホームページの記載内容に変更が生じることがあります。
  • 当ホームページはセキュリティ情報の提供を目的としたものであり,法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして,弊社では責任を負いかねます。
  • 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には,リンク切れ等にならないように努力はいたしますが,永続的にリンク先を保証するものではありません。