ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. HULFT Series
  4. 最新情報
  5. HULFT Series 製品における Javaの脆弱性(CVE-2017-3512)に対する報告
ここから本文です。

HULFT Series 製品における Javaの脆弱性(CVE-2017-3512)に対する報告

最新情報一覧へ戻る
初回掲載日:2017年 5月 9日

HULFT Series 製品における Javaの脆弱性(CVE-2017-3512)に対する報告をご案内いたします。
最新情報につきましては、株式会社セゾン情報システムズ社サイトの「重要なお知らせ」をご覧ください。

脆弱性の内容

Javaにおいて、脆弱性が公表されました (CVE-2017-3512)。攻撃者に悪用されると、任意のコード(命令)が実行され、コンピュータを制御される可能性があります。

調査状況

上記脆弱性についてHULFT Series製品における影響をご案内いたします。
・HULFT Series製品調査状況 - 2017年 4月26日 9:00時点

製品名 調査状況
HULFT 影響ありません。
HULFT BB 影響ありません。
HULFT8 Script Option 影響ありません。
HULFT IoT 影響ありません。
HULFT-HUB 影響ありません。
HULFT-DataMagic(Ver.1,2)
DataMagic(Ver.3)
影響ありません。
HULFT クラウド (Ver.1)
HULFT-WebFT (Ver.2)
HULFT-WebFileTransfer (Ver.3)
影響ありません。
HULFT-WebConnect 影響ありません。
HDC-EDI Suite <HDC-EDI Base>
クライアントおよびサーバサイドにおいて、下記15点の脆弱性の
影響を受けます。
CVE-2016-2183, CVE-2016-5546, CVE-2016-5547, CVE-2016-5548, CVE-2016-5549, CVE-2016-5552, CVE-2017-3231, CVE-2017-3241, CVE-2017-3252, CVE-2017-3253, CVE-2017-3259, CVE-2017-3260,CVE-2017-3261, CVE-2017-3272, CVE-2017-3289
Oracle Javaをご利用のお客様は、クライアントおよび
サーバサイドのJava実行環境のバージョンに対する、最新
updateを適用してください。
ただし、Java8 Update131において、MD5署名付きJARファイルの 署名検証ではJARを署名されていないものと見なす仕様変更があり、下記の画面において正常に動作しない場合があります。
・ detradeII送受信アプレット
・ JOB定義アプレット
上記に該当する場合、myHULFT(https://his.hulft.com/mypage/login/login/)より 提供されるパッチの適用で回避可能です。
発生条件や回避方法などの詳細については、「対応パッチの提供」および「Java8Update131においてアプレット起動エラーが発生する問題(465KB)」をご参照ください。

<HDC-EDI Manager>
影響ありません。
iDIVO 影響ありません。
SIGNAlert 影響ありません。

対応パッチの提供

myHULFT(https://his.hulft.com/mypage/login/login/)にログイン後に[製品情報]-[ツール/サンプル/ベータ版]に進んだ後、 カテゴリに[修正パッチ]を選択して検索してください。
ご利用のdeTradeII同梱EDI Baseバージョンとパッチのダウンロード名称は以下のとおりです。

deTradeII同梱
EDI Base Ver.
ダウンロード名称
4.6.0 detradeII_SignPatch460

サイズ: 64,238 バイト
4.3.0~4.5.0 detradeII_SignPatch 430-450

サイズ:63,228 バイト
3.9.1~4.2.0 detradeII_SignPatch 391-420

サイズ: 63,213 バイト

○パッチ適用手順
入手されたzipに同梱のパッチリリースノート記載手順に従い、適用をお願いいたします。

ページの先頭へ戻る