업데이트 된 2021.10.01

JP1/Automatic Job Management System 3에 취약성 (CVE-2021-22890)이 있습니다.

보안 토토사이트 디오스 ID

Hitachi-Sec-2021-132

취약성 컨텐츠

JP1/Automatic Job Management System 3에 취약성 (CVE-2021-22890)이 있습니다.
이 취약점은 JP1/Automatic Job Management System 3에 HTTP 연결 작업을 사용하고 연결 구성 파일의 프록시 매개 변수에 프록시 서버 이름이 지정 될 때 발생할 수 있습니다.

영향을받는 버전은 아래에 나와 있으므로 반응 버전을 적용하십시오[Workaround]를 사용하여 피하십시오.

해당 제품

적용 가능한 제품 이름 : JP1/Automatic Job Management System 3 -Manager

해당 버전 :

Windows, Linux

12-50, 12-10 - 12-10-03, 12-00-31 - 12-00-34, 11-50-31 - 11-50-33, 11-10-31 - 11-10-32, 11-00-31

적용 가능한 제품 이름 : JP1/Automatic Job Management System 3 -Agent

해당 버전 :

Windows, Linux

12-50, 12-10 - 12-10-01, 12-00-31 - 12-00-34, 11-50-31 - 11-50-33, 11-10-31, 11-00-31

적용 가능한 제품 이름 : JP1/Automatic Job Management System 3- 에이전트 최소판

해당 버전 :

Windows, Linux

12-50, 12-10 - 12-10-01, 12-00-31 - 12-00-34, 11-50-31 - 11-50-33

임시 버전 제공

적용 가능한 제품 이름 : JP1/Automatic Job Management System 3 -Manager

카운터 버전 :

Windows, Linux

12-50-01 2021.08.23

11-50-34 2021.09.13

제품 이름 : JP1/자동 작업 관리 시스템 3- 에이전트

카운터 버전 :

Windows, Linux

12-50-01 2021.08.23

11-50-34 2021.09.13

제품 이름 : JP1/Automatic Job Management System 3- 에이전트 최소판

카운터 버전 :

Windows, Linux

12-50-01 2021.08.23

11-50-34 2021.09.13

해결 방법

HTTP 연결 작업의 연결 구성 파일에 프록시 서버 이름을 지정하지 마십시오.

히스토리 업데이트

2021.10.01

이 보안 게시물 페이지를 새로 생성하고 게시했습니다.