JVNDB-2022-002144

Apache Xalan Java XSLT ライブラリにおける数値型間の変換の誤りに関する脆弱性

Apache Xalan Java XSLT ライブラリには、数値型間の変換の誤りに関する脆弱性が存在します。

Apache Software Foundation

• Xalan-Java

Debian

• Debian GNU/Linux

オラクル

• JDK
• JRE
• Oracle GraalVM

日立

• Cosminexus Developer's Kit for Java(TM)
• Cosminexus XML Processor
• Hitachi Application Server
• Hitachi Application Server for Developers
• Hitachi Automation Director
• Hitachi Compute Systems Manager
• Hitachi Configuration Manager
• Hitachi Developer's Kit for Java
• Hitachi Device Manager
• Hitachi Dynamic Link Manager
• Hitachi Global Link Manager
• Hitachi Infrastructure Analytics Advisor
• Hitachi Ops Center Administrator
• Hitachi Ops Center Analyzer
• Hitachi Ops Center Analyzer viewpoint
• Hitachi Ops Center API Configuration Manager
• Hitachi Ops Center Automator
• Hitachi Ops Center Common Services
• Hitachi Ops Center Viewpoint
• Hitachi Replication Manager
• Hitachi Tiered Storage Manager
• Hitachi Tuning Manager
• uCosminexus Application Runtime with Java for Apache Tomcat
• uCosminexus Application Server
• uCosminexus Application Server Enterprise
• uCosminexus Application Server Enterprise Custom Edition
• uCosminexus Application Server Express
• uCosminexus Application Server Light
• uCosminexus Application Server Smart Edition
• uCosminexus Application Server Standard
• uCosminexus Application Server Standard Custom Edition
• uCosminexus Application Server Standard-R
• uCosminexus Application Server(64)
• uCosminexus Application Server-R
• uCosminexus Client
• uCosminexus Client for ATM
• uCosminexus Client for Plug-in
• uCosminexus Developer
• uCosminexus Developer 01
• uCosminexus Developer Light
• uCosminexus Developer Professional
• uCosminexus Developer Professional for ATM
• uCosminexus Developer Professional for Plug-in
• uCosminexus Developer Standard
• uCosminexus Operator
• uCosminexus Operator for Service Platform
• uCosminexus Primary Server Base
• uCosminexus Primary Server Base(64)
• uCosminexus Service Architect
• uCosminexus Service Platform
• uCosminexus Service Platform(64)
• プログラミング環境 for Java

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

情報を改ざんされる可能性があります。

ベンダ情報および参考情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Pony Mail : CVE-2022-34169: Apache Xalan Java XSLT library is vulnerable to an integer truncation issue when processing malicious XSLT stylesheets
• Pony Mail : Retire Xalan to the Attic

Debian

• Debian Security Advisory : DSA-5188-1
• Debian Security Advisory : DSA-5192-1

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2022

日立

• Hitachi Software Vulnerability Information : hitachi-sec-2022-122
• Hitachi Software Vulnerability Information : hitachi-sec-2022-127
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2022-122
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2022-127

1. 数値型間の変換の誤り(CWE-681) [NVD評価]

1. CVE-2022-34169

1. National Vulnerability Database (NVD) : CVE-2022-34169

• [2022年08月02日]
    掲載
• [2022年08月10日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日立 (hitachi-sec-2022-127) を追加
• [2023年08月09日]
    影響を受けるシステム：ベンダ情報 (hitachi-sec-2022-122) の更新に伴い内容を更新