株式会社日立製作所ソフトウェア事業部は2月2日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに公開された情報は、「HS15-001:Hitachi Command Suite製品におけるクロスサイトスクリプティングの脆弱性」「HS15-002:Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性」「HS15-003:Cosminexusにおける複数の脆弱性」の3つ。「HS15-001」および「HS15-002」は、Hitachi Command Suite製品のオンラインヘルプおよびHitachi Application Server ヘルプにクロスサイトスクリプティングの脆弱性が存在するというもの。「HS15-002」については対策版が公開されている。「HS15-003」は、Cosminexus Developer's Kit for Javaに複数(CVEベースで15件)の脆弱性が存在するというもの。現在、対策版を準備中としている。
