株式会社日立製作所ソフトウェア事業部は2月4日、同社のセキュリティ情報サイト「HIRT」において1件のセキュリティ情報を公開した。新たに公開された情報は、「JP1製品における複数の脆弱性(hitachi-sec-2019-105)」。対象製品とバージョン、プラットフォームは次の通り。JP1/Automatic Job Management System 3 - Manager(Windows、Linux、AIX、Solaris、HP-UX)11-50 - 11-50-01、11-10-03 - 11-10-07、11-00-11 - 11-00-13JP1/Performance Management - Manager(Windows、Linux)11-50 - 11-50-02、11-10-04 - 11-10-07、11-01-06 - 11-01-08、11-00-08 - 11-00-09JP1/SNMP System Observer(Windows、Linux)11-50、11-10-01 - 11-10-02JP1/Automatic Operation(Windows、Linux)11-51 - 11-51-01、11-50、11-11 - 11-11-05JP1/Operations Analytics(Windows)11-50 - 11-50-02確認された脆弱性は、CVE-2017-3736およびCVE-2017-3738。HIRTでは対策版を公開し、適用を呼びかけている。
Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)2019.1.29 Tue 8:30
