Hitachi Command Suite製品の情報露出など2件の脆弱性情報を公開(HIRT)
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。
脆弱性と脅威
セキュリティホール・脆弱性
影響を受ける脆弱性と製品
・クロスサイトスクリプティング
Hitachi Device Manager
Windows版、8.5.2-01以降、8.6.3-00未満
・ユーザ情報および内部情報の露出
Hitachi Device Manager
Windows版、Linux版、8.5.1-00以降、8.6.3-00未満
Hitachi Configuration Manager
Windows版、Linux版、8.5.1-00以降、8.6.3-00未満
Hitachi Infrastructure Analytics Advisor
Windows版、Linux版、2.1.0-00以降、4.2.0-03未満
HIRTでは、それぞれ対策版を公開し、適用を呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》