JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性 | ScanNetSecurity
2021.12.04(土)

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性

株式会社日立製作所は10月8日、JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品における複数の脆弱性について「ソフトウェア製品セキュリティ情報」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
 株式会社日立製作所は10月8日、JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品における複数の脆弱性について「ソフトウェア製品セキュリティ情報」で発表した。株式会社イエラエセキュリティのサイフィエフ・ルスラン氏とファウストヴ・デニス氏が報告を行っている。影響を受けるシステムは以下の通り。

・JP1/IT Desktop Management 2 - Manager
対象バージョン:Windows
12-50 - 12-50-03, 12-10 - 12-10-07, 12-00 - 12-00-09, 11-51 - 11-51-10, 11-50 - 11-50-08, 11-10 - 11-10-10, 11-01 - 11-01-12, 11-00 - 11-00-11, 10-50 - 10-50-12

・JP1/IT Desktop Management 2 - Operations Director
対象バージョン:Windows
12-50 - 12-50-03, 12-10 - 12-10-07, 12-00 - 12-00-09, 11-51 - 11-51-10, 11-50 - 11-50-08, 11-10 - 11-10-10, 11-01 - 11-01-12

・JP1/IT Desktop Management - Manager
対象バージョン:Windows
10-10 - 10-10-16, 10-02 - 10-02-05, 10-01 - 10-01-05, 10-00 - 10-00-02, 09-51 - 09-51-05, 09-50 - 09-50-03

・Job Management Partner 1/IT Desktop Management 2 - Manager
対象バージョン:Windows
10-50 - 10-50-11

・Job Management Partner 1/IT Desktop Management - Manager
対象バージョン:Windows
10-10 - 10-10-16, 10-01 - 10-01-06, 09-50 - 09-50-03

・JP1/NETM/DM Manager
対象バージョン:Windows
10-10 - 10-10-24, 09-51 - 09-51-14, 09-50 - 09-50-20, 09-12 - 09-12-15, 09-10 - 09-10-15, 09-01 - 09-01-14, 09-00 - 09-00-14, 08-52 - 08-52-22, 08-51 - 08-51-18, 08-50 - 08-50-08, 08-11 - 08-11-17, 08-10 - 08-10-13, 08-02 - 08-02-07, 08-00 - 08-00-09

・JP1/NETM/DM Client
対象バージョン:Windows
10-10 - 10-10-23, 09-51 - 09-51-14, 09-50 - 09-50-20, 09-12 - 09-12-16, 09-10 - 09-10-15, 09-01 - 09-01-14, 09-00 - 09-00-14, 08-52 - 08-52-22, 08-51 - 08-51-17, 08-50 - 08-50-08, 08-12 - 08-12-03, 08-11 - 08-11-17, 08-10 - 08-10-13, 08-02 - 08-02-07, 08-01 - 08-01-04, 08-00 - 08-00-09

・JP1/NETM/DM Client - Remote Control Feature
対象バージョン:Windows
10-10 - 10-10-20, 09-51 - 09-51-08, 09-50 - 09-50-19, 09-10 - 09-10-13, 09-01 - 09-01-12, 09-00 - 09-00-13, 08-51 - 08-51-14, 08-50 - 08-50-04, 08-11 - 08-11-06, 08-10 - 08-10-10, 08-02 - 08-02-04, 08-01 - 08-01-03, 08-00 - 08-00-06

・JP1/Remote Control Agent
対象バージョン:Windows
12-00 - 12-00-01, 11-00 - 11-00-02

・JP1/NETM/Remote Control Agent
対象バージョン:Windows
10-10 - 10-10-20, 09-51 - 09-51-08, 09-50 - 09-50-20, 09-01 - 09-01-12, 09-00 - 09-00-13, 08-51 - 08-51-14, 08-50 - 08-50-04, 08-11 - 08-11-06, 08-10 - 08-10-10, 08-02 - 08-02-04, 08-01 - 08-01-03, 08-00 - 08-00-06

・Job Management Partner 1/Software Distribution Manager
対象バージョン:Windows
09-51 - 09-51-13, 09-50 - 09-50-09, 09-00 - 09-00-09, 08-51 - 08-51-19, 08-10 - 08-10-06, 08-00 - 08-00-07

・Job Management Partner 1/Software Distribution Client
対象バージョン:Windows
09-51 - 09-51-13, 09-50 - 09-50-09, 09-00 - 09-00-09, 08-51 - 08-51-19, 08-10 - 08-10-06, 08-00 - 08-00-05

・Job Management Partner 1/Remote Control Agent
対象バージョン:Windows
09-51 - 09-51-15, 09-50 - 09-50-09, 09-00 - 09-00-07, 08-51 - 08-51-18, 08-10 - 08-10-05, 08-00 - 08-00-04

・Hitachi IT Operations Director
対象バージョン:Windows
04-50 - 04-50-16, 04-00 - 04-00-17, 03-00 - 03-00-12, 02-50 - 02-50-07

 JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director製品に含まれるリモートコントロールエージェント機能には、ローカル権限昇格やリモートコード実行の脆弱性が存在する。

 日立製作所では対策バージョンを適用するよう呼びかけている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×