https://www.larandbus.com/Prod/comp/soft1/security/info/index.html ソフトウェア事業部セキュリティ情報 토토 사이트. All Rights Reserved. Copyright (C) 2007, 2011, 토토 사이트. soft-security@itg.hitachi.co.jp 2011-12-28T00:00+09:00 2007-01-05T00:00+09:00 2011-12-28T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-026/index.html JP1/ServerConductor/Deployment Managerにディレクトリトラバーサルの脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-026 https://jvn.jp/jp/JVN05255562/ 2011-12-15T00:00+09:00 2011-12-15T00:00+09:00 2011-12-15T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-025/index.html 2011.8.17，日本CA社テクニカルサポートにてCA ARCserve D2Dにおける「CA20110809-01 : CA ARCserve D2D セキュリティに関するお知らせ」が公開されました。この脆弱性を利用した悪意のある第三者による攻撃を受けることで，任意のコードが実行される可能性があります。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-025 http://www.casupport.jp/resources/info/CA20110809-01.htm 2011-12-07T00:00+09:00 2011-12-07T00:00+09:00 2011-12-07T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-024/index.html Cosminexusに複数の脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-024 http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002305.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002577.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002579.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002581.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002582.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002583.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002584.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002585.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002586.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002587.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002588.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002590.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002591.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002592.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002593.html 2011-11-08T00:00+09:00 2011-11-08T00:00+09:00 2011-11-08T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS06-022/index.html Hitachi Web Serverに複数の脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS06-022 http://jvn.jp/jp/JVN23632449/index.html http://jvn.jp/jp/JVN06045169/index.html 2011-10-19T00:00+09:00 2006-12-21T00:00+09:00 2011-10-19T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-023/index.html JP1/Cm2/Network Node Manager iに，リモートから攻撃可能な複数の脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-023 2011-12-07T00:00+09:00 2011-10-12T00:00+09:00 2011-12-07T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-022/index.html Hitachi Command Suite製品にRangeヘッダによるDoS脆弱性(CVE-2011-3192)が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-022 http://jvn.jp/cert/JVNVU405811/ http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002172.html 2011-12-07T00:00+09:00 2011-09-30T00:00+09:00 2011-12-07T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-021/index.html JP1製品にRangeヘッダによるDoS脆弱性(CVE-2011-3192)が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-021 http://jvn.jp/cert/JVNVU405811/ http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002172.html 2011-09-30T00:00+09:00 2011-09-30T00:00+09:00 2011-09-30T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-020/index.html Hitachi IT Operations製品にRangeヘッダによるDoS脆弱性(CVE-2011-3192)が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-020 http://jvn.jp/cert/JVNVU405811/ http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002172.html 2011-09-30T00:00+09:00 2011-09-30T00:00+09:00 2011-09-30T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-019/index.html Hitachi Web ServerにRangeヘッダによるDoS脆弱性(CVE-2011-3192)が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-019 http://jvn.jp/cert/JVNVU405811/ http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002172.html 2011-12-28T00:00+09:00 2011-09-05T00:00+09:00 2011-12-28T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-018/index.html Cosminexus XML ProcessorにDoS脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-018 2011-09-05T00:00+09:00 2011-09-05T00:00+09:00 2011-09-05T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-017/index.html JP1/Cm2/Network Node Managerに，リモートから攻撃可能な複数の脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-017 2011-08-26T00:00+09:00 2011-08-26T00:00+09:00 2011-08-26T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-016/index.html JP1/IT Resource Management - Managerに，認証情報を出力する問題が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-016 2011-07-29T00:00+09:00 2011-07-29T00:00+09:00 2011-07-29T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-015/index.html Cosminexusに複数の脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-015 http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001725.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001726.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001727.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001730.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001731.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001732.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001733.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001734.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001735.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001736.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001737.html http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001738.html 2011-11-08T00:00+09:00 2011-07-14T00:00+09:00 2011-11-08T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-014/index.html JP1/Performance Management - Web Consoleにクロスサイトスクリプティングの脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-014 2011-07-14T00:00+09:00 2011-07-14T00:00+09:00 2011-07-14T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-013/index.html JP1/VERITAS Backup Execに中間者攻撃の脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-013 http://www.symantec.com/ja/jp/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110526_00 2011-07-08T00:00+09:00 2011-07-08T00:00+09:00 2011-07-08T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-012/index.html HiRDB Control Managerにリモートから任意のコマンドが実行可能な問題が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-012 2011-07-08T00:00+09:00 2011-07-08T00:00+09:00 2011-07-08T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS10-014/index.html HiRDBに，リモートからサービス拒否(DoS)攻撃が引き起こされる脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS10-014 2011-07-08T00:00+09:00 2010-06-30T00:00+09:00 2011-07-08T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-011/index.html Hitachi Web Serverのディレクトリインデクス機能を使用している場合に，サービス不能に陥る可能性があります。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-011 http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001638.html 2011-10-28T00:00+09:00 2011-06-17T00:00+09:00 2011-10-28T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-010/index.html Hitachi Command Suite製品にDoS脆弱性(CVE-2010-4476)が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-010 http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001185.html 2011-09-30T00:00+09:00 2011-06-03T00:00+09:00 2011-09-30T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-009/index.html Hitachi IT Operations製品にDoS脆弱性(CVE-2010-4476)が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-009 http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001185.html 2011-06-03T00:00+09:00 2011-06-03T00:00+09:00 2011-06-03T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-008/index.html JP1製品にDoS脆弱性(CVE-2010-4476)が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-008 http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001185.html 2011-10-12T00:00+09:00 2011-05-16T00:00+09:00 2011-10-12T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-007/index.html Hitachi Web ServerのRequestHeaderディレクティブによるヘッダカスタマイズ機能を使用している場合に，破棄したメモリ内のデータが参照されてしまう可能性があります。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-007 http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001174.html 2011-12-28T00:00+09:00 2011-04-26T00:00+09:00 2011-12-28T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-006/index.html Hitachi Web ServerのSSL機能を使用している場合に，第三者により通信データの先頭に任意のデータが挿入される場合があります。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-006 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002319.html 2011-12-28T00:00+09:00 2011-04-26T00:00+09:00 2011-12-28T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-005/index.html 2011.1.7，日本CA社テクニカルサポートにてCA ARCserve D2D r15における「CA20101231-01 : CA ARCserve D2D セキュリティに関するお知らせ」が公開されました。この脆弱性を利用した悪意のある第三者による攻撃を受けることで，任意のコードが実行される可能性があります。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-005 http://www.casupport.jp/resources/info/CA20101231-01.htm 2011-03-23T00:00+09:00 2011-03-23T00:00+09:00 2011-03-23T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-004/index.html 2010.12.15，日本CA社テクニカルサポートにてCA ARCserve Replication r15およびr12.5における「CA20101209-01 : CA ARCserve Replicationセキュリティに関するお知らせ」が公開されました。この脆弱性を利用した悪意のある第三者による攻撃を受けることで，機密情報を入手される，あるいは任意のコードが実行される可能性があります。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-004 http://www.casupport.jp/resources/info/CA20101209-01.htm 2011-03-23T00:00+09:00 2011-03-23T00:00+09:00 2011-03-23T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-003/index.html Cosminexusに複数の脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-003 http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001185.html 2011-11-08T00:00+09:00 2011-03-07T00:00+09:00 2011-11-08T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS10-030/index.html Cosminexusに複数の脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS10-030 http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002251.html 2011-11-08T00:00+09:00 2010-11-30T00:00+09:00 2011-11-08T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS10-010/index.html Cosminexusに複数の脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS10-010 http://jvn.jp/cert/JVNVU120541/ http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001329.html 2011-07-14T00:00+09:00 2010-05-26T00:00+09:00 2011-07-14T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS08-013/index.html Cosminexus Component Containerにクロスサイトスクリプティングの脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS08-013 http://jvn.jp/jp/JVN16535199/index.html 2011-03-07T00:00+09:00 2008-05-23T00:00+09:00 2011-03-07T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS07-025/index.html Cosminexus Application Serverに含まれるCosminexus Managerから，論理J2EEサーバ，または論理ユーザサーバを起動すると，起動されたサーバプロセスに異なるユーザのグループ権限が不当に追加される可能性があります。その結果，起動されたサーバプロセスから，本来アクセス権限を与えられていないファイル・ディレクトリに対して，不当にアクセスが可能になる可能性があります。 토토 사이트. soft-security@itg.hitachi.co.jp HS07-025 2011-03-07T00:00+09:00 2007-07-31T00:00+09:00 2011-03-07T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS07-024/index.html uCosminexus Application Serverに，脆弱性が存在することが判明しました。この脆弱性により，使用中のセッション情報が他のユーザのセッション情報として使用される可能性があります。 토토 사이트. soft-security@itg.hitachi.co.jp HS07-024 2011-03-07T00:00+09:00 2007-07-06T00:00+09:00 2011-03-07T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS07-018/index.html Cosminexus，Processing Kit for XMLおよびHitachi Developer's Kit for Java(TM)において，Javaアプリケーションが画像処理APIを使用してGIFイメージ処理を行なった場合にバッファオーバーフローが発生する脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS07-018 http://jvn.jp/cert/JVNTA07-022A/index.html 2011-03-07T00:00+09:00 2007-06-29T00:00+09:00 2011-03-07T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS10-009/index.html SSLクライアント認証使用時に，Certificate Revocation List(CRL)を使用したクライアント証明書の失効確認ができない場合があります。 토토 사이트. soft-security@itg.hitachi.co.jp HS10-009 2011-12-28T00:00+09:00 2010-05-17T00:00+09:00 2011-12-28T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS09-010/index.html 不正なクライアント証明書を用いたリクエストを受信した場合に，不正な環境変数が設定されたり，クライアントが別のユーザに成りすましてWebサーバにアクセスすることがあります。 토토 사이트. soft-security@itg.hitachi.co.jp HS09-010 http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001250.html 2011-12-28T00:00+09:00 2009-06-04T00:00+09:00 2011-12-28T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS09-009/index.html Hitachi Web Serverをリバースプロキシとして使用している場合に，バックエンドのWebサーバから不正なレスポンスを受信し続けることによって，リバースプロキシのメモリ使用量が増大する事があります。 토토 사이트. soft-security@itg.hitachi.co.jp HS09-009 http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001453.html 2011-12-28T00:00+09:00 2009-06-04T00:00+09:00 2011-12-28T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS08-016/index.html ステータス情報表示機能にクロスサイトスクリプティング脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS08-016 http://jvndb.jvn.jp/contents/ja/2008/JVNDB-2008-001001.html 2011-12-28T00:00+09:00 2008-07-04T00:00+09:00 2011-12-28T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS08-004/index.html Hitachi Web Serverが自動作成するエラーコンテンツに，クロスサイトスクリプティング脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS08-004 http://jvndb.jvn.jp/contents/ja/2007/JVNDB-2007-001017.html 2011-12-28T00:00+09:00 2008-02-27T00:00+09:00 2011-12-28T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS07-042/index.html イメージマップ機能を使用している場合に，クロスサイトスクリプティング脆弱性が発生することがあります。 토토 사이트. soft-security@itg.hitachi.co.jp HS07-042 http://jvn.jp/jp/JVN80057925/index.html 2011-12-28T00:00+09:00 2007-12-13T00:00+09:00 2011-12-28T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS07-041/index.html ディレクトリインデクス機能を使用している場合に，不正なスクリプトがクライアント上で実行されることがあります。 토토 사이트. soft-security@itg.hitachi.co.jp HS07-041 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001022.html 2011-04-26T00:00+09:00 2007-12-07T00:00+09:00 2011-04-26T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS07-039/index.html リバースプロキシ機能において，バックエンドのサーバ（リモートサーバ）から不正な応答を受信した場合に，Hitachi Web Serverのサーバプロセスが異常終了する場合があります。 토토 사이트. soft-security@itg.hitachi.co.jp HS07-039 http://jvndb.jvn.jp/contents/ja/2007/JVNDB-2007-000638.html 2011-10-19T00:00+09:00 2007-11-22T00:00+09:00 2011-10-19T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS07-035/index.html Hitachi Web Serverのステータス情報表示画面に追加された不正なスクリプトが，クライアント上で実行されることがあります。 토토 사이트. soft-security@itg.hitachi.co.jp HS07-035 http://jvndb.jvn.jp/contents/ja/2007/JVNDB-2007-000478.html 2011-10-19T00:00+09:00 2007-10-05T00:00+09:00 2011-10-19T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS07-034/index.html SSLクライアント認証において，不正なクライアント証明書を不当に正しい証明書として検証してしまうことがあります。 토토 사이트. soft-security@itg.hitachi.co.jp HS07-034 http://jvn.jp/cert/JVNVU845620/index.html 2011-02-28T00:00+09:00 2007-10-05T00:00+09:00 2011-02-28T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-002/index.html Hitachi Tuning Manager Softwareにクロスサイトスクリプティングの脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-002 2011-02-07T00:00+09:00 2011-02-07T00:00+09:00 2011-02-07T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS11-001/index.html JP1/NETM/DMに複数の脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS11-001 2011-01-31T00:00+09:00 2011-01-31T00:00+09:00 2011-01-31T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS10-022/index.html JP1/NETM製品にDoS脆弱性が存在します。この問題が発生するとサービス不能に陥る可能性があります。 토토 사이트. soft-security@itg.hitachi.co.jp HS10-022 2011-01-31T00:00+09:00 2010-07-30T00:00+09:00 2011-01-31T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS10-017/index.html Cosminexus製品にDoS脆弱性が存在します。この問題が発生するとサービス不能に陥る可能性があります。 토토 사이트. soft-security@itg.hitachi.co.jp HS10-017 2011-01-31T00:00+09:00 2010-07-30T00:00+09:00 2011-01-31T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS10-001/index.html uCosminexus Portal Frameworkにクロスサイトスクリプティングの脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS10-001 2011-01-31T00:00+09:00 2010-01-29T00:00+09:00 2011-01-31T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS09-019/index.html Cosminexus，Processing Kit for XMLおよびHitachi Developer's Kit for Javaにおいて，Javaアプリケーションがイメージ処理を行なった場合にバッファオーバーフローが発生する脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS09-019 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002368.html http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002371.html 2011-03-07T00:00+09:00 2009-12-22T00:00+09:00 2011-03-07T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS09-017/index.html Cosminexus XML Processorにおいて，リモートからサービス拒否(DoS)攻撃が引き起こされる脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS09-017 http://jvn.jp/cert/JVNVU817433/index.html 2011-01-31T00:00+09:00 2009-09-09T00:00+09:00 2011-01-31T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS09-014/index.html Cosminexus，Processing Kit for XMLおよびHitachi Developer's Kit for Javaにおいて，JavaアプリケーションがGIFイメージ処理を行なった場合にバッファオーバーフローが発生する脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS09-014 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001159.html 2011-03-07T00:00+09:00 2009-07-24T00:00+09:00 2011-03-07T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS09-011/index.html Hitachi Business Logic - ContainerおよびHitachi Business Logic - Container 2に，クロスサイトスクリプティングの脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS09-011 2011-01-31T00:00+09:00 2009-07-10T00:00+09:00 2011-01-31T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS09-008/index.html Cosminexus，Processing Kit for XMLおよびHitachi Developer's Kit for Javaにおいて，不正アクセスが発生する脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS09-008 http://jvn.jp/cert/JVNTA08-340A/index.html 2011-03-07T00:00+09:00 2009-05-22T00:00+09:00 2011-03-07T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS09-007/index.html Cosminexus，Processing Kit for XMLおよびHitachi Developer's Kit for Javaにおいて，エンコーディング結果が正しく判定されず，不正アクセスが発生する脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS09-007 http://jvn.jp/cert/JVNTA08-340A/index.html 2011-03-07T00:00+09:00 2009-05-22T00:00+09:00 2011-03-07T00:00+09:00 https://www.larandbus.com/Prod/comp/soft1/security/info/vuls/HS07-028/index.html CosminexusおよびProcessing Kit for XMLにおいて，バッファオーバーフローとDoSの脆弱性が存在します。 토토 사이트. soft-security@itg.hitachi.co.jp HS07-028 http://jvn.jp/cert/JVNVU138545/index.html 2011-03-07T00:00+09:00 2007-07-31T00:00+09:00 2011-03-07T00:00+09:00