Cosminexusにおける複数の脆弱性など3つの脆弱性を公開(HIRT) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.20(金)

Cosminexusにおける複数の脆弱性など3つの脆弱性を公開(HIRT)

脆弱性と脅威 セキュリティホール・脆弱性

株式会社日立製作所ソフトウェア事業部は2月2日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに公開された情報は、「HS15-001:Hitachi Command Suite製品におけるクロスサイトスクリプティングの脆弱性」「HS15-002:Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性」「HS15-003:Cosminexusにおける複数の脆弱性」の3つ。

「HS15-001」および「HS15-002」は、Hitachi Command Suite製品のオンラインヘルプおよびHitachi Application Server ヘルプにクロスサイトスクリプティングの脆弱性が存在するというもの。「HS15-002」については対策版が公開されている。「HS15-003」は、Cosminexus Developer's Kit for Javaに複数(CVEベースで15件)の脆弱性が存在するというもの。現在、対策版を準備中としている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×