日立製品の7件のセキュリティ情報を更新、対策版提供情報が中心（HIRT）

株式会社日立製作所ソフトウェア事業部は12月14日、同社のセキュリティ情報サイト「HIRT」において同社製品における7件のセキュリティ情報を公開した。この7件はすべて2009年および2010年に公開されたセキュリティ情報の更新情報となっており、対策情報の追加が中心とな

脆弱性と脅威セキュリティホール・脆弱性

2010.12.17 Fri 8:00

株式会社日立製作所ソフトウェア事業部は12月14日、同社のセキュリティ情報サイト「HIRT」において同社製品における7件のセキュリティ情報を公開した。この7件はすべて2009年および2010年に公開されたセキュリティ情報の更新情報となっており、対策情報の追加が中心となっている。対象となる情報は以下の通り。

・HS10-019：JP1/Automatic Job Management System 3 - Manager, JP1/Automatic Job Management System 2 - Manager 組み込みDB利用製品におけるDoS脆弱性
・HS10-017：Cosminexus 製品におけるDoS脆弱性
・HS10-001：uCosminexus Portal Frameworkにおけるクロスサイトスクリプティングの脆弱性
・HS09-016：JP1/Automatic Job Management System 2 - View, JP1/Integrated Management - View, JP1/Cm2/SNMP System Observerが不正な形式のGIFファイルを表示すると異常終了する問題
・HS09-014：Cosminexus, Processing Kit for XML, Hitachi Developer's Kit for Javaにおけるバッファオーバーフローの脆弱性
・HS09-011：Hitachi Business Logic - ContainerおよびHitachi Business Logic - Container 2におけるクロスサイトスクリプティングの脆弱性
・HS09-007：Cosminexus, Processing Kit for XML, Hitachi Developer's Kit for JavaにおけるUTF-8デコード結果判定不正による不正アクセスの脆弱性

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/index.html

《ScanNetSecurity》