JVNDB-2022-002555

Oracle Java SE および Oracle GraalVM Enterprise Edition における JGSS に関する脆弱性

Oracle Java SE および Oracle GraalVM Enterprise Edition には、JGSS に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。

オラクル

• JDK 8 Update 341
• JDK 8 Update 345-perf
• JDK 11.0.16.1
• JDK 17.0.4.1
• JDK 19
• JRE 8 Update 341
• JRE 8 Update 345-perf
• JRE 11.0.16.1
• JRE 17.0.4.1
• JRE 19
• Oracle GraalVM Enterprise Edition 20.3.7
• Oracle GraalVM Enterprise Edition 21.3.3
• Oracle GraalVM Enterprise Edition 22.2.0

日立

• Hitachi Automation Director
• Hitachi Automation Director (国内販売のみ)
• Hitachi Compute Systems Manager
• Hitachi Configuration Manager
• Hitachi Device Manager
• Hitachi Dynamic Link Manager
• Hitachi Global Link Manager
• Hitachi Infrastructure Analytics Advisor (海外販売のみ)
• Hitachi Ops Center Administrator (海外販売のみ)
• Hitachi Ops Center Analyzer (海外販売のみ)
• Hitachi Ops Center Analyzer viewpoint (海外販売のみ)
• Hitachi Ops Center API Configuration Manager
• Hitachi Ops Center Automator
• Hitachi Ops Center Common Services
• Hitachi Ops Center Viewpoint (国内販売のみ)
• Hitachi Replication Manager
• Hitachi Tiered Storage Manager
• Hitachi Tuning Manager

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

リモートの攻撃者により、情報を改ざんされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2022
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2022 Risk Matrices

日立

• Hitachi Software Vulnerability Information : hitachi-sec-2022-139
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2022-139

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2022-21618

1. National Vulnerability Database (NVD) : CVE-2022-21618
2. IPA 重要なセキュリティ情報 : Oracle Java の脆弱性対策について(CVE-2022-21628等)
3. JPCERT 注意喚起 : JPCERT-AT-2022-0029

• [2022年10月25日]
    掲載
• [2022年11月09日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日立 (hitachi-sec-2022-139) を追加
• [2023年08月29日]
    影響を受けるシステム：ベンダ情報 (hitachi-sec-2022-139) の更新に伴い内容を更新