ソフトウェア事業部セキュリティ情報 RSS Feed
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/index.html
ソフトウェア事業部セキュリティ情報
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
All Rights Reserved. Copyright (C) 2007, 2008, Hitachi, Ltd.
2008-03-28T00:00+09:00
2007-01-05T00:00+09:00
2008-03-28T00:00+09:00
-
BrightStor ARCserve Backupに関するセキュリティ問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-044/index.html
日本CA社Technical Supportにて「CA ARCserve Backup セキュリティに関するお知らせ」が更新されました。この脆弱性を利用した悪意のある第三者による攻撃を受けることで,任意のコードが実行される可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-044
http://www.casupport.jp/resources/ca_arcserve_backup_securitynotice.htm
2007-12-25T00:00+09:00
2007-12-25T00:00+09:00
2007-12-25T00:00+09:00
-
JP1/VERITAS Backup Exec for Windows ServersのJob Engineに複数のサービス拒否の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-043/index.html
JP1/VERITAS Backup Exec for Windows ServersのJob Engineに,サービス拒否(DoS)攻撃が引き起こされる脆弱性が存在します(SYM07-029)。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-043
http://www.symantec.com/region/jp/avcenter/security/content/2007.11.27.html
2007-12-25T00:00+09:00
2007-12-25T00:00+09:00
2007-12-25T00:00+09:00
-
Hitachi Web Serverのイメージマップ機能におけるクロスサイトスクリプティング脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-042/index.html
イメージマップ機能を使用している場合に,クロスサイトスクリプティング脆弱性が発生することがあります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-042
http://jvn.jp/jp/JVN%2380057925/index.html
2007-12-13T00:00+09:00
2007-12-13T00:00+09:00
2007-12-13T00:00+09:00
-
Hitachi Web Serverのディレクトリインデクス機能使用時におけるクロスサイトスクリプティング脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-041/index.html
ディレクトリインデクス機能を使用している場合に,不正なスクリプトがクライアント上で実行されることがあります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-041
2007-12-07T00:00+09:00
2007-12-07T00:00+09:00
2007-12-07T00:00+09:00
-
JP1/Cm2/Network Node Managerにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-040/index.html
JP1/Cm2/Network Node Manager(以下NNMと略す)にクロスサイトスクリプティングの脆弱性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-040
http://jvn.jp/jp/JVN%2352846259/index.html
2007-11-30T00:00+09:00
2007-11-30T00:00+09:00
2007-11-30T00:00+09:00
-
Hitachi Web Serverのリバースプロキシ機能使用時における脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-039/index.html
リバースプロキシ機能において,バックエンドのサーバ(リモートサーバ)から不正な応答を受信した場合に,Hitachi Web Serverのサーバプロセスが異常終了する場合があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-039
http://jvndb.jvn.jp/contents/ja/2007/JVNDB-2007-000638.html
2007-11-22T00:00+09:00
2007-11-22T00:00+09:00
2007-11-22T00:00+09:00
-
JP1/File Transmission Server/FTPのDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-038/index.html
JP1/File Transmission Server/FTPにDoS脆弱性が存在します。この問題が発生するとJP1/FTPサーバサービスが停止する可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-038
2007-11-16T00:00+09:00
2007-11-16T00:00+09:00
2007-11-16T00:00+09:00
-
JP1/File Transmission Server/FTPの認証バイパスに関する問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-037/index.html
JP1/File Transmission Server/FTP に認証バイパスの問題が存在します。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-037
2007-11-16T00:00+09:00
2007-11-16T00:00+09:00
2007-11-16T00:00+09:00
-
Groupmax Collaboration - Schedule使用時に,表示すべきでない情報が表示される問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-036/index.html
Groupmax Collaboration - Schedule において,スケジュールポートレットに表示すべきでない情報が表示されてしまう問題のあることが判明しました。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-036
2007-10-19T00:00+09:00
2007-10-19T00:00+09:00
2007-10-19T00:00+09:00
-
Hitachi Web Serverのステータス情報表示機能におけるクロスサイトスクリプティング脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-035/index.html
Hitachi Web Serverのステータス情報表示画面に追加された不正なスクリプトが,クライアント上で実行されることがあります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-035
http://jvndb.jvn.jp/contents/ja/2007/JVNDB-2007-000478.html
2007-10-05T00:00+09:00
2007-10-05T00:00+09:00
2007-10-05T00:00+09:00
-
Hitachi Web ServerのSSLクライアント認証における脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-034/index.html
SSLクライアント認証において,不正なクライアント証明書を不当に正しい証明書として検証してしまうことがあります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-034
http://jvn.jp/cert/JVNVU%23845620/index.html
2007-10-05T00:00+09:00
2007-10-05T00:00+09:00
2007-10-05T00:00+09:00
-
総務ワークフローシリーズにおける認証バイパス等の脆弱性に関するお知らせ
http://www.hitachi-support.com/security/vuls/HS06-016/index.html
上記の総務ワークフローシリーズのテンプレートファイルにおいて、認証バイパス等の脆弱性が存在することが判明しました。例えば、悪意を持った第三者が認証をバイパスしてページを呼び出す可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS06-016
2007-09-07T00:00+09:00
2006-10-11T00:00+09:00
2007-09-07T00:00+09:00
-
Cosminexus Agentのプロセスがダウンする問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-033/index.html
Cosminexus AgentがCosminexus Manager以外のプロセスから不正な形式のデータを受信した場合,Cosminexus Agentのプロセスがダウンする可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-033
2007-09-07T00:00+09:00
2007-09-07T00:00+09:00
2007-09-07T00:00+09:00
-
TPBrokerのTSCドメインマネジャが異常終了する問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-032/index.html
TPBroker Object Transaction MonitorのTSCドメインマネジャが不正な電文を受信すると,異常終了する場合があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-032
2007-08-31T00:00+09:00
2007-08-31T00:00+09:00
2007-08-31T00:00+09:00
-
CosminexusにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-031/index.html
CosminexusにDoS脆弱性が存在します。この問題が発生するとサービス不能に陥る可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-031
2007-08-31T00:00+09:00
2007-08-31T00:00+09:00
2007-08-31T00:00+09:00
-
JP1/Cm2/Network Node Managerにおけるコード実行の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-030/index.html
JP1/Cm2/Network Node Manager(以下NNMと略す)のShared Trace Serviceに,コード実行可能な脆弱性があります。この脆弱性を利用した悪意のある第三者からの攻撃により,任意のコードが実行される可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-030
2007-12-25T00:00+09:00
2007-08-10T00:00+09:00
2007-12-25T00:00+09:00
-
JP1/VERITAS Backup Exec for Windows ServersのRPCインタフェースにおけるヒープオーバーフローによるサービス拒否の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-029/index.html
JP1/VERITAS Backup Exec for Windows Serversに,サービス拒否(DoS)攻撃が引き起こされる脆弱性が存在します(SYM07-015)。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-029
http://www.symantec.com/region/jp/avcenter/security/content/2007.07.11a.html
2007-08-02T00:00+09:00
2007-08-02T00:00+09:00
2007-08-02T00:00+09:00
-
CosminexusおよびProcessing Kit for XMLにおけるバッファオーバーフローおよびDoSの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-028/index.html
CosminexusおよびProcessing Kit for XMLにおいて,バッファオーバーフローとDoSの脆弱性が存在します。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-028
http://jvn.jp/cert/JVNVU%23138545/index.html
2007-09-28T00:00+09:00
2007-07-31T00:00+09:00
2007-09-28T00:00+09:00
-
Cosminexusのjavadocコマンドにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-027/index.html
Cosminexusに含まれるjavadocコマンドが,クロスサイトスクリプティングの脆弱性を含むhtmlファイルを作成する可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-027
2007-09-28T00:00+09:00
2007-07-31T00:00+09:00
2007-09-28T00:00+09:00
-
DABrokerにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-026/index.html
DABrokerにDoS脆弱性が存在します。この問題が発生するとサービス不能に陥る可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-026
2007-07-31T00:00+09:00
2007-07-31T00:00+09:00
2007-07-31T00:00+09:00
-
Cosminexus Application Serverで不要なグループ権限を追加する問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-025/index.html
Cosminexus Application Serverに含まれるCosminexus Managerから,論理J2EEサーバ,または論理ユーザサーバを起動すると,起動されたサーバプロセスに異なるユーザのグループ権限が不当に追加される可能性があります。その結果,起動されたサーバプロセスから,本来アクセス権限を与えられていないファイル・ディレクトリに対して,不当にアクセスが可能になる可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-025
2007-12-25T00:00+09:00
2007-07-31T00:00+09:00
2007-12-25T00:00+09:00
-
uCosminexus Application Serverでセッションフェイルオーバ機能使用時にセッション情報が不正になる問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-024/index.html
uCosminexus Application Serverに,脆弱性が存在することが判明しました。この脆弱性により,使用中のセッション情報が他のユーザのセッション情報として使用される可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-024
2007-08-24T00:00+09:00
2007-07-06T00:00+09:00
2007-08-24T00:00+09:00
-
Groupmax Scheduler_Facilities 管理ツール使用時に,スケジュールサーバ上の管理データが過去の設定値に置き換わる問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-023/index.html
Groupmax Scheduler_Facilities 管理ツールの使用時に,スケジュールサーバ上の管理データが過去の設定値に置き換わる問題のあることが判明しました。その結果,他人から参照されないよう設定されたスケジュールが,他人に漏洩する可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-023
2007-06-29T00:00+09:00
2007-06-29T00:00+09:00
2007-06-29T00:00+09:00
-
Groupmax Collaboration - Schedule使用時に,スケジュールが意図しないメンバに登録される問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-022/index.html
Groupmax Collaboration - Scheduleにおいて,秘書または施設管理者が予約を変更した際に,意図しないメンバ(上司または管理する施設)にスケジュールが登録される問題のあることが判明しました。その結果,本来秘書または施設管理者本人しか参照できない情報が,意図しないメンバに対して漏洩する可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-022
2007-06-29T00:00+09:00
2007-06-29T00:00+09:00
2007-06-29T00:00+09:00
-
JP1/Cm2/Hierarchical ViewerのWebベースユーザインタフェース機能に関する脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-021/index.html
JP1/Cm2/Hierarchical Viewer(以下,HVと略す)において,不正な電文を受信するとHVが提供するプロセスが停止することにより,Webベースユーザインタフェース機能が使用できなくなる場合があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-021
2007-06-29T00:00+09:00
2007-06-29T00:00+09:00
2007-06-29T00:00+09:00
-
TP1/Server BaseにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-020/index.html
TP1/Server BaseにDoS脆弱性が存在します。この問題が発生するとサービス不能に陥る可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-020
2007-06-29T00:00+09:00
2007-06-29T00:00+09:00
2007-06-29T00:00+09:00
-
JP1/NETM/DM ManagerにおけるSQLインジェクションの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-019/index.html
JP1/NETM/DM Manager(以下,JP1/NETM/DMと略す)にSQLインジェクションの脆弱性が存在します。この脆弱性を利用した悪意のある第三者からの攻撃により,任意のSQL文が実行される可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-019
2007-08-24T00:00+09:00
2007-06-29T00:00+09:00
2007-08-24T00:00+09:00
-
Cosminexus,Processing Kit for XMLおよびHitachi Developer's Kit for Java(TM)におけるバッファオーバーフローの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-018/index.html
Cosminexus,Processing Kit for XMLおよびHitachi Developer's Kit for Java(TM)において,Javaアプリケーションが画像処理APIを使用してGIFイメージ処理を行なった場合にバッファオーバーフローが発生する脆弱性が存在します。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-018
http://jvn.jp/cert/JVNTA07-022A/index.html
2007-09-28T00:00+09:00
2007-06-29T00:00+09:00
2007-09-28T00:00+09:00
-
JP1/HiCommandシリーズにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-017/index.html
JP1/HiCommand Suite共通コンポーネントのWebサーバに,クロスサイトスクリプティングの脆弱性が確認されました。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-017
http://www.hitachi-support.com/security/vuls/HS06-022/index.html
2007-06-15T00:00+09:00
2007-06-15T00:00+09:00
2007-06-15T00:00+09:00
-
JP1/HiCommandシリーズにおけるSSLバージョン・ロールバックの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-016/index.html
JP1/HiCommand Suite共通コンポーネントのWebサーバに,SSLにおけるバージョン・ロールバックの脆弱性が確認されました。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-016
http://jvn.jp/jp/JVN%2323632449/index.html
http://www.hitachi-support.com/security/vuls/HS06-022/index.html
2007-06-15T00:00+09:00
2007-06-15T00:00+09:00
2007-06-15T00:00+09:00
-
SSL/TLSに関するセキュリティ問題
http://www.hitachi-support.com/security/vuls/HS03-007/index.html
2003.10.01,米国CERT/CCからSSL/TLSに関する脆弱性の問題(CA-2003-26)が公表されました。これは、SSL/TLSに含まれるASN.1解析コードに脆弱性があり、これを悪用されるとサービス拒否状態に陥ったり、攻撃者によって任意のコードが実行されたりするおそれがあるという問題です。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS03-007
http://www.niscc.gov.uk/niscc/docs/re-20030930-00749.pdf?lang=en
http://www.cert.org/advisories/CA-2003-26.html
2007-06-01T00:00+09:00
2003-11-20T00:00+09:00
2007-06-01T00:00+09:00
-
TPBrokerのADMデーモンプロセスがダウンする問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-015/index.html
TPBrokerのADMデーモンプロセスが使用しているポートに対し,異常な接続が行なわれた場合,ADMデーモンプロセスがダウンする脆弱性が存在します。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-015
2007-05-24T00:00+09:00
2007-05-24T00:00+09:00
2007-05-24T00:00+09:00
-
BrightStor ARCserve Backupに関するセキュリティ問題(Security Update 6 Mediasvr)
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-014/index.html
日本CA社Technical Supportにて「BrightStor製品 Security 対応リスト9 (Security Update 6 Mediasvr)」が公開されました。この脆弱性を利用した悪意のある第三者による攻撃を受けることで,任意のコードが実行される可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-014
http://www.casupport.jp/resources/info/bs_security6_mediasvr.htm
2007-05-24T00:00+09:00
2007-05-24T00:00+09:00
2007-05-24T00:00+09:00
-
XP/WにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-013/index.html
XP/WのマップI/Oサービスにおいて,使用しているポートから意図しないデータを受信した場合,サービス不能に陥る可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-013
2007-07-13T00:00+09:00
2007-05-11T00:00+09:00
2007-07-13T00:00+09:00
-
TP1/NET/OSI-TP-ExtendedにおけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-012/index.html
TP1/NET/OSI-TP-Extendedにおいて,使用しているポートから意図しないデータを受信した場合,サービス不能に陥る可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-012
2007-05-11T00:00+09:00
2007-05-11T00:00+09:00
2007-05-11T00:00+09:00
-
Groupmax Collaboration PortalおよびuCosminexus Collaboration Portalにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-011/index.html
Groupmax Collaboration PortalおよびuCosminexus Collaboration Portalにクロスサイトスクリプティングの脆弱性が存在します。この脆弱性を利用した悪意のある第三者からの攻撃により,不正なスクリプトが実行される可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-011
2007-04-27T00:00+09:00
2007-04-27T00:00+09:00
2007-04-27T00:00+09:00
-
JP1/秘文 ログ運用における問題
http://www.hitachi-support.com/security/vuls/HS06-020/index.html
JP1/秘文 Advanced Edition ログサーバ(以降、JP1/秘文ログサーバ)において、ログ運用における複数の問題があることが判明しました。この問題により、ログの送信や受信ができなくなり、ログがJP1/秘文ログサーバに保存されずに削除されることがあります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS06-020
2007-04-12T00:00+09:00
2006-12-18T00:00+09:00
2007-04-12T00:00+09:00
-
JP1/秘文 Advanced Edition 管理サーバとログサーバの脆弱性
http://www.hitachi-support.com/security/vuls/HS06-019/index.html
JP1/秘文 Advanced Edition管理サーバ、もしくはログサーバが意図しない電文を受信した場合、JP1/秘文 Advanced Edition管理サーバ、もしくはログサーバが異常終了し、クライアントPCと通信できなくなる場合があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS06-019
2007-04-12T00:00+09:00
2006-12-18T00:00+09:00
2007-04-12T00:00+09:00
-
JP1/秘文 PCMCIA装置に対する持出し制御が不正となる問題
http://www.hitachi-support.com/security/vuls/HS05-011/index.html
JP1/秘文において、PCMCIA接続方式のハードディスクが誤って内蔵ハードディスクとして認識される場合があります。このため、当該ハードディスクへの持ち出し制御が正しく動作しないことがあります
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS05-011
2007-04-12T00:00+09:00
2005-06-22T00:00+09:00
2007-04-12T00:00+09:00
-
JP1/秘文 View機能でView権限以外の操作が可能になる問題
http://www.hitachi-support.com/security/vuls/HS05-010/index.html
JP1/秘文のクライアントPCで動作する秘文View機能(秘文ビューア)を使用している場合に View権限以外の操作が可能になる場合があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS05-010
2007-04-12T00:00+09:00
2005-06-22T00:00+09:00
2007-04-12T00:00+09:00
-
BrightStor ARCserve Backupに関するセキュリティ問題(Tape Engine およびポートマッパ)
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-010/index.html
日本CA社Technical Supportにて「BrightStor製品 Security 対応リスト8 (Tape Engine およびポートマッパ)」が公開されました。この脆弱性を利用した悪意のある第三者によるバッファオーバーフロー攻撃を受けることで,任意のコードが実行される可能性や,DoS攻撃を受けることで,サービス停止となる可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-010
http://www.casupport.jp/resources/info/bs_security_portmapper.htm
2007-04-12T00:00+09:00
2007-04-12T00:00+09:00
2007-04-12T00:00+09:00
-
Groupmax Mobile Option for 携帯電話におけるバッファオーバーフローの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-009/index.html
Groupmax Mobile Option for 携帯電話,Groupmax Mobile Option Version 5 for iモードおよび,Groupmax Mobile Option Version 6 for EZwebにバッファオーバーフローの脆弱性が存在するため,悪意のある第三者によるバッファオーバーフロー攻撃を受けることで,任意のコードが実行される可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-009
2007-04-06T00:00+09:00
2007-04-06T00:00+09:00
2007-04-06T00:00+09:00
-
HiRDB DatareplicatorにおけるDoSの脆弱性
http://www.hitachi-support.com/security/vuls/HS06-023/index.html
HiRDB Datareplicatorに、サービス拒否の脆弱性が存在するため,悪意のある第三者からの攻撃により,サービス不能に陥る可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS06-023
2007-03-30T00:00+09:00
2006-12-21T00:00+09:00
2007-03-30T00:00+09:00
-
Groupmax Collaboration Portal,uCosminexus Collaboration PortalおよびuCosminexus Content ManagerにおけるSQLインジェクションの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-008/index.html
Groupmax Collaboration Portal,uCosminexus Collaboration PortalおよびuCosminexus Content ManagerにSQLインジェクションの脆弱性が存在するため,悪意のある第三者からの攻撃により,任意のSQL文が実行される可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-008
2007-03-19T00:00+09:00
2007-03-19T00:00+09:00
2007-03-19T00:00+09:00
-
JP1/HiCommandシリーズにおける情報露出の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-007/index.html
JP1/HiCommandシリーズに情報露出の脆弱性が存在するため,ユーザ認証情報が露出する可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-007
2007-04-06T00:00+09:00
2007-02-28T00:00+09:00
2007-04-06T00:00+09:00
-
uCosminexus Application Serverで他リクエストのセッション情報を使用する問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-006/index.html
uCosminexus Application Serverに,使用中のセッション情報が他のリクエストで使用される可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-006
2007-04-06T00:00+09:00
2007-02-26T00:00+09:00
2007-04-06T00:00+09:00
-
JP1製品におけるDoSの脆弱性
http://www.hitachi-support.com/security/vuls/HS06-007/index.html
意図しない接続が行われた場合、または意図しないデータを受信した場合、サービスが停止する、またはサービスの応答が返らなくなる問題が判明しました。この脆弱性を利用した悪意のある第三者からの攻撃により、上記の製品がサービス不能に陥る可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS06-007
2007-07-06T00:00+09:00
2006-03-31T00:00+09:00
2007-07-06T00:00+09:00
-
BrightStor ARCserve Backupに関するセキュリティ問題(Tape Engine バッファ オーバーフロー)
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-005/index.html
日本CA社Technical Supportにて「BrightStor製品 Security 対応リスト7 (Tape Engine バッファ オーバーフロー)」が公開されました。この脆弱性を利用した悪意のある第三者によるバッファオーバーフロー攻撃を受けることで,任意のコードが実行される可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-005
http://www.casupport.jp/resources/bs_security_tape.htm
2007-05-24T00:00+09:00
2007-02-15T00:00+09:00
2007-05-24T00:00+09:00
-
OSAS/FT/Wでレスポンダ管理プロセスが停止する問題
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-004/index.html
使用しているポートに異常な接続を受けた場合にレスポンダ管理プロセスが停止する場合があります。この問題が発生すると,以降のファイル伝送ができなくなります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-004
2007-01-24T00:00+09:00
2007-01-24T00:00+09:00
2007-01-24T00:00+09:00
-
JP1/VERITAS NetBackupにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-003/index.html
JP1/VERITAS NetBackupの脆弱性を利用した悪意のある第三者からの攻撃により,任意のコードが実行される可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-003
http://www.symantec.co.jp/region/jp/avcenter/security/content/2006.12.13a.html
2007-01-12T00:00+09:00
2007-01-12T00:00+09:00
2007-01-12T00:00+09:00
-
JP1/Cm2/Network Node Managerにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-002/index.html
JP1/Cm2/Network Node Managerの脆弱性を利用した悪意のある第三者からの攻撃により,JP1/Cm2/Network Node Managerがサービス不能に陥ったり任意のコードが実行される可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-002
2007-01-12T00:00+09:00
2007-01-12T00:00+09:00
2007-01-12T00:00+09:00
-
BrightStor ARCserve Backupに関するセキュリティ問題(Discovery Service バッファ オーバーフロー)
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS07-001/index.html
BrightStor ARCserve Backup製品を導入しているバックアップサーバにおいて,外部から悪意のあるユーザによるバッファオーバーフロー攻撃を受けることで,任意のコードを実行される可能性があります。
Hitachi, Ltd.
soft-security@itg.hitachi.co.jp
HS07-001
http://www.casupport.jp/resources/bs_security_discovery.htm
2007-01-05T00:00+09:00
2007-01-05T00:00+09:00
2007-01-05T00:00+09:00