JVNDB-2019-006851

Oracle Java SE および Java SE Embedded における Utilities に関する脆弱性

Oracle Java SE および Java SE Embedded には、Utilities に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。

オラクル

• JDK 7 Update 221
• JDK 8 Update 212
• JDK 11.0.3
• JDK 12.0.1
• JRE 7 Update 221
• JRE 8 Update 212
• JRE 11.0.3
• JRE 12.0.1
• Oracle Java SE Embedded 8 Update 211

日立

• Cosminexus Developer's Kit for Java(TM)
• Hitachi Application Server
• Hitachi Application Server for Developers
• Hitachi Automation Director
• Hitachi Compute Systems Manager
• Hitachi Configuration Manager
• Hitachi Developer's Kit for Java
• Hitachi Device Manager
• Hitachi Dynamic Link Manager
• Hitachi Global Link Manager
• Hitachi Infrastructure Analytics Advisor
• Hitachi Replication Manager
• Hitachi Tiered Storage Manager
• Hitachi Tuning Manager
• uCosminexus Application Server
• uCosminexus Application Server (64)
• uCosminexus Client
• uCosminexus Developer
• uCosminexus Service Architect
• uCosminexus Service Platform
• uCosminexus Service Platform (64)

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

リモートの攻撃者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2019
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2019 Risk Matrices

日立

• Hitachi Software Vulnerability Information : hitachi-sec-2019-116
• Hitachi Software Vulnerability Information : hitachi-sec-2019-117
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2019-116
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2019-117

富士通

• 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ

1. 不適切なアクセス制御(CWE-284) [NVD評価]

1. CVE-2019-2769

1. National Vulnerability Database (NVD) : CVE-2019-2769
2. IPA 重要なセキュリティ情報 : Oracle Java の脆弱性対策について(CVE-2019-7317等)
3. JPCERT 注意喚起 : JPCERT-AT-2019-0030

• [2019年07月29日]
    掲載
• [2019年11月08日]
    影響を受けるシステム：内容を更新
• [2020年09月24日]
    影響を受けるシステム：内容を更新