JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性

株式会社日立製作所は10月8日、JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品における複数の脆弱性について「ソフトウェア製品セキュリティ情報」で発表した。

脆弱性と脅威

2021.10.22 Fri 8:00

　株式会社日立製作所は10月8日、JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品における複数の脆弱性について「ソフトウェア製品セキュリティ情報」で発表した。株式会社イエラエセキュリティのサイフィエフ・ルスラン氏とファウストヴ・デニス氏が報告を行っている。影響を受けるシステムは以下の通り。

・JP1/IT Desktop Management 2 - Manager
対象バージョン：Windows
12-50 - 12-50-03, 12-10 - 12-10-07, 12-00 - 12-00-09, 11-51 - 11-51-10, 11-50 - 11-50-08, 11-10 - 11-10-10, 11-01 - 11-01-12, 11-00 - 11-00-11, 10-50 - 10-50-12

・JP1/IT Desktop Management 2 - Operations Director
対象バージョン：Windows
12-50 - 12-50-03, 12-10 - 12-10-07, 12-00 - 12-00-09, 11-51 - 11-51-10, 11-50 - 11-50-08, 11-10 - 11-10-10, 11-01 - 11-01-12

・JP1/IT Desktop Management - Manager
対象バージョン：Windows
10-10 - 10-10-16, 10-02 - 10-02-05, 10-01 - 10-01-05, 10-00 - 10-00-02, 09-51 - 09-51-05, 09-50 - 09-50-03

・Job Management Partner 1/IT Desktop Management 2 - Manager
対象バージョン：Windows
10-50 - 10-50-11

・Job Management Partner 1/IT Desktop Management - Manager
対象バージョン：Windows
10-10 - 10-10-16, 10-01 - 10-01-06, 09-50 - 09-50-03

・JP1/NETM/DM Manager
対象バージョン：Windows
10-10 - 10-10-24, 09-51 - 09-51-14, 09-50 - 09-50-20, 09-12 - 09-12-15, 09-10 - 09-10-15, 09-01 - 09-01-14, 09-00 - 09-00-14, 08-52 - 08-52-22, 08-51 - 08-51-18, 08-50 - 08-50-08, 08-11 - 08-11-17, 08-10 - 08-10-13, 08-02 - 08-02-07, 08-00 - 08-00-09

・JP1/NETM/DM Client
対象バージョン：Windows
10-10 - 10-10-23, 09-51 - 09-51-14, 09-50 - 09-50-20, 09-12 - 09-12-16, 09-10 - 09-10-15, 09-01 - 09-01-14, 09-00 - 09-00-14, 08-52 - 08-52-22, 08-51 - 08-51-17, 08-50 - 08-50-08, 08-12 - 08-12-03, 08-11 - 08-11-17, 08-10 - 08-10-13, 08-02 - 08-02-07, 08-01 - 08-01-04, 08-00 - 08-00-09

・JP1/NETM/DM Client - Remote Control Feature
対象バージョン：Windows
10-10 - 10-10-20, 09-51 - 09-51-08, 09-50 - 09-50-19, 09-10 - 09-10-13, 09-01 - 09-01-12, 09-00 - 09-00-13, 08-51 - 08-51-14, 08-50 - 08-50-04, 08-11 - 08-11-06, 08-10 - 08-10-10, 08-02 - 08-02-04, 08-01 - 08-01-03, 08-00 - 08-00-06

・JP1/Remote Control Agent
対象バージョン：Windows
12-00 - 12-00-01, 11-00 - 11-00-02

・JP1/NETM/Remote Control Agent
対象バージョン：Windows
10-10 - 10-10-20, 09-51 - 09-51-08, 09-50 - 09-50-20, 09-01 - 09-01-12, 09-00 - 09-00-13, 08-51 - 08-51-14, 08-50 - 08-50-04, 08-11 - 08-11-06, 08-10 - 08-10-10, 08-02 - 08-02-04, 08-01 - 08-01-03, 08-00 - 08-00-06

・Job Management Partner 1/Software Distribution Manager
対象バージョン：Windows
09-51 - 09-51-13, 09-50 - 09-50-09, 09-00 - 09-00-09, 08-51 - 08-51-19, 08-10 - 08-10-06, 08-00 - 08-00-07

・Job Management Partner 1/Software Distribution Client
対象バージョン：Windows
09-51 - 09-51-13, 09-50 - 09-50-09, 09-00 - 09-00-09, 08-51 - 08-51-19, 08-10 - 08-10-06, 08-00 - 08-00-05

・Job Management Partner 1/Remote Control Agent
対象バージョン：Windows
09-51 - 09-51-15, 09-50 - 09-50-09, 09-00 - 09-00-07, 08-51 - 08-51-18, 08-10 - 08-10-05, 08-00 - 08-00-04

・Hitachi IT Operations Director
対象バージョン：Windows
04-50 - 04-50-16, 04-00 - 04-00-17, 03-00 - 03-00-12, 02-50 - 02-50-07

　JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director製品に含まれるリモートコントロールエージェント機能には、ローカル権限昇格やリモートコード実行の脆弱性が存在する。

　日立製作所では対策バージョンを適用するよう呼びかけている。

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性

一次情報または関連リンク

関連記事