JVNDB-2022-002146

Oracle Java SE および Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性

Oracle Java SE および Oracle GraalVM Enterprise Edition には、Hotspot に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。

オラクル

• JDK
• JRE
• Oracle GraalVM の Enterprise Edition 20.3.6
• Oracle GraalVM の Enterprise Edition 21.3.2
• Oracle GraalVM の Enterprise Edition 22.1.0
• Oracle Java SE 7u343
• Oracle Java SE 8u333
• Oracle Java SE 11.0.15.1
• Oracle Java SE 17.0.3.1
• Oracle Java SE 18.0.1.1

日立

• Cosminexus Developer's Kit for Java(TM)
• Cosminexus XML Processor
• Hitachi Application Server
• Hitachi Application Server for Developers
• Hitachi Automation Director
• Hitachi Compute Systems Manager
• Hitachi Configuration Manager
• Hitachi Developer's Kit for Java
• Hitachi Device Manager
• Hitachi Dynamic Link Manager
• Hitachi Global Link Manager
• Hitachi Infrastructure Analytics Advisor
• Hitachi Ops Center Administrator
• Hitachi Ops Center Analyzer
• Hitachi Ops Center Analyzer viewpoint
• Hitachi Ops Center API Configuration Manager
• Hitachi Ops Center Automator
• Hitachi Ops Center Common Services
• Hitachi Ops Center Viewpoint
• Hitachi Replication Manager
• Hitachi Tiered Storage Manager
• Hitachi Tuning Manager
• uCosminexus Application Runtime with Java for Apache Tomcat
• uCosminexus Application Server
• uCosminexus Application Server Enterprise
• uCosminexus Application Server Enterprise Custom Edition
• uCosminexus Application Server Express
• uCosminexus Application Server Light
• uCosminexus Application Server Smart Edition
• uCosminexus Application Server Standard
• uCosminexus Application Server Standard Custom Edition
• uCosminexus Application Server Standard-R
• uCosminexus Application Server(64)
• uCosminexus Application Server-R
• uCosminexus Client
• uCosminexus Client for ATM
• uCosminexus Client for Plug-in
• uCosminexus Developer
• uCosminexus Developer 01
• uCosminexus Developer Light
• uCosminexus Developer Professional
• uCosminexus Developer Professional for ATM
• uCosminexus Developer Professional for Plug-in
• uCosminexus Developer Standard
• uCosminexus Operator
• uCosminexus Operator for Service Platform
• uCosminexus Primary Server Base
• uCosminexus Primary Server Base(64)
• uCosminexus Service Architect
• uCosminexus Service Platform
• uCosminexus Service Platform(64)
• プログラミング環境 for Java

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

リモートの攻撃者により、情報を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2022
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2022 Risk Matrices

日立

• Hitachi Software Vulnerability Information : hitachi-sec-2022-122
• Hitachi Software Vulnerability Information : hitachi-sec-2022-127
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2022-122
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2022-127

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2022-21540

1. National Vulnerability Database (NVD) : CVE-2022-21540

• [2022年08月02日]
    掲載
• [2022年08月10日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日立 (hitachi-sec-2022-127) を追加
• [2023年08月09日]
    影響を受けるシステム：ベンダ情報 (hitachi-sec-2022-122) の更新に伴い内容を更新