日立製品の7件のセキュリティ情報を更新、対策版提供情報が中心(HIRT)
株式会社日立製作所ソフトウェア事業部は12月14日、同社のセキュリティ情報サイト「HIRT」において同社製品における7件のセキュリティ情報を公開した。この7件はすべて2009年および2010年に公開されたセキュリティ情報の更新情報となっており、対策情報の追加が中心とな
脆弱性と脅威
セキュリティホール・脆弱性
・HS10-019:JP1/Automatic Job Management System 3 - Manager, JP1/Automatic Job Management System 2 - Manager 組み込みDB利用製品におけるDoS脆弱性
・HS10-017:Cosminexus 製品におけるDoS脆弱性
・HS10-001:uCosminexus Portal Frameworkにおけるクロスサイトスクリプティングの脆弱性
・HS09-016:JP1/Automatic Job Management System 2 - View, JP1/Integrated Management - View, JP1/Cm2/SNMP System Observerが不正な形式のGIFファイルを表示すると異常終了する問題
・HS09-014:Cosminexus, Processing Kit for XML, Hitachi Developer's Kit for Javaにおけるバッファオーバーフローの脆弱性
・HS09-011:Hitachi Business Logic - ContainerおよびHitachi Business Logic - Container 2におけるクロスサイトスクリプティングの脆弱性
・HS09-007:Cosminexus, Processing Kit for XML, Hitachi Developer's Kit for JavaにおけるUTF-8デコード結果判定不正による不正アクセスの脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/index.html
《ScanNetSecurity》