Cosminexusにおける複数の脆弱性

2023.02.07 更新

Cosminexusに複数の脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2021-109

脆弱性の内容

Cosminexus Component Containerに下記の脆弱性が存在します。

CVE-2019-12086, CVE-2019-12384, CVE-2019-12814, CVE-2019-14379, CVE-2019-14439, CVE-2019-14540, CVE-2019-14892, CVE-2019-14893, CVE-2019-16335, CVE-2019-16942, CVE-2019-16943, CVE-2019-17267, CVE-2019-17531, CVE-2019-20330, CVE-2020-8840, CVE-2020-9546, CVE-2020-9547, CVE-2020-9548, CVE-2020-10650, CVE-2020-10672, CVE-2020-10673, CVE-2020-10968, CVE-2020-10969, CVE-2020-11111, CVE-2020-11112, CVE-2020-11113, CVE-2020-11619, CVE-2020-11620, CVE-2020-14060, CVE-2020-14061, CVE-2020-14062, CVE-2020-14195, CVE-2020-24616, CVE-2020-24750, CVE-2021-20190

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いします。
また本問題は，Cosminexus Component Containerを構成製品とする，日立製品にも該当します。
Cosminexus製品で影響を受けるバージョンを下記に示します。Cosminexus製品に含まれるCosminexus Component Containerのバージョン，及びCosminexus製品の対策バージョンについては，サポートサービス窓口へご相談願います。

脆弱性に対する追加修正を適用した対策版をリリースしております。
これに伴い，[対象製品]および[対策版の提供]に記載されているバージョン情報を更新しております。

対象製品

■Cosminexus V11

対象製品名 : uCosminexus Application Server
対象製品名 : uCosminexus Application Server(64)
対象製品名 : uCosminexus Application Server-R
対象製品名 : uCosminexus Developer
対象製品名 : uCosminexus Service Architect
対象製品名 : uCosminexus Service Platform
対象製品名 : uCosminexus Service Platform(64)
対象製品名 : uCosminexus Primary Server Base
対象製品名 : uCosminexus Primary Server Base(64)

対象バージョン :

Windows(x64)

11-00

Linux

11-00

AIX

11-00

■Cosminexus V9

対象製品名 : uCosminexus Application Server
対象製品名 : uCosminexus Application Server-R
対象製品名 : uCosminexus Developer

対象バージョン :

Windows(x64)

09-85-A

Linux(x64)

09-85-A

対策版の提供

対象製品名 : Cosminexus Component Container

対策バージョン :

Windows(x64)

11-00-04 2021.02.03

09-85-05 2021.03.25

Linux(x64)

09-85-05 2021.03.25

Linux

11-00-04 2021.02.03

AIX

11-00-04 2021.02.03

更新履歴

2023.02.07

[対象製品]および[対策版の提供]を更新しました。

2021.10.29

[対象製品]を更新しました。

2021.08.20

[対象製品]および[対策版の提供]を更新しました。

2021.02.12

このセキュリティ情報ページを新規作成および発信しました。