「JP1/Automatic Operation」などにパストラバーサルの脆弱性(HIRT) | ScanNetSecurity
2026.01.25(日)

「JP1/Automatic Operation」などにパストラバーサルの脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において、2件のセキュリティ情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
28 views
facebookLINE
株式会社日立製作所ソフトウェア事業部は8月21日、同社のセキュリティ情報サイト「HIRT」において、2件のセキュリティ情報を公開した。新たに公開された情報は、「JP1/Automatic Operationにおけるパストラバーサルの脆弱性(hitachi-sec-2018-127)」、および「Hitachi Automation Directorにおけるパストラバーサルの脆弱性(hitachi-sec-2018-126)」。

これは、「JP1/Automatic Operation」(Windows:10-00以降、11-51-02未満、Linux:10-52以降、11-51-02未満)、およびHitachi Automation Director(海外版:Windows:8.1.1-00以降,、8.6.1-02未満、Linux:8.2.0-00以降、8.6.1-02未満)、(国内版:Windows、Linux:8.5.0-02以降、8.6.1-02未満)に、Zipファイルの解凍処理にかかわるパストラバーサルの脆弱性が存在するというもの。いずれも対策版が公開されており、適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  4. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

  5. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP