ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. HULFT Series
  4. 最新情報
  5. HULFT Series 製品における Javaの脆弱性(CVE-2017-10110等)に対する報告
ここから本文です。

HULFT Series 製品における Javaの脆弱性(CVE-2017-10110等)に対する報告

最新情報一覧へ戻る
初回掲載日:2017年 8月 4日

HULFT Series 製品における Javaの脆弱性(CVE-2017-10110等)に対する報告をご案内いたします。
最新情報につきましては、株式会社セゾン情報システムズ社サイトの「重要なお知らせ」をご覧ください。

脆弱性の内容

Javaにおいて、脆弱性が公表されました(CVE-2017-10110等)。攻撃者に悪用されると、任意のコード(命令)が実行され、コンピュータを制御される可能性があります。

調査状況

上記脆弱性についてHULFT Series製品における影響をご案内いたします。
・HULFT Series製品調査状況 - 2017年 7月26日 9:00時点

製品名 調査状況
HULFT 影響ありません。
HULFT BB 影響ありません。
HULFT8 Script Option 下記5点の脆弱性の影響があります。

CVE-2017-10115, CVE-2017-10118, CVE-2017-10176, CVE-2017-10135,
CVE-2017-10198

HULFT8 Script Optionは製品同梱のJavaを使用するため、
お客様でのupdate適用や外部Javaの使用は動作保証しておりません。
お客様にてJavaのupdate適用は実施しないでください。
今後のリリースにて修正予定です。リリース時期は未定です。決定次第、
情報を更新いたします。
HULFT IoT 下記7点の脆弱性の影響があります。

CVE-2017-10108, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118,
CVE-2017-10176, CVE-2017-10135, CVE-2017-10198

Oracle Javaをご利用のお客様は、Java実行環境のバージョンに
対する、最新update を適用してください。
HULFT-HUB 影響ありません。
HULFT-DataMagic(Ver.1,2)
DataMagic(Ver.3)
影響ありません。
HULFT クラウド (Ver.1)
HULFT-WebFT (Ver.2)
HULFT-WebFileTransfer (Ver.3)
下記7 点の脆弱性の影響があります。

CVE-2017-10108, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118,
CVE-2017-10176, CVE-2017-10135, CVE-2017-10198

Oracle Java をご利用のお客様は、Java 実行環境のバージョンに
対する、最新update を適用してください。
HULFT-WebConnect HULFT-WebConnect Agent/CLI において、下記7 点の脆弱性の
影響があります。

CVE-2017-10108, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118,
CVE-2017-10176, CVE-2017-10135, CVE-2017-10198

Oracle Java をご利用のお客様は、Java 実行環境のバージョンに
対する、最新update を適用してください。
HDC-EDI Suite <HDC-EDI Base>
クライアントおよびサーバサイドにおいて、Java applet を
使用した画面(JOB 定義、detradeII アプレット版)に対して
下記26 点の脆弱性の影響があります。

CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10078,
CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089,
CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10105,
CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110,
CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116,
CVE-2017-10118, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193,
CVE-2017-10198, CVE-2017-10243

Oracle Java をご利用のお客様は、クライアントおよび
サーバサイドのJava 実行環境のバージョンに対する、最新
update を適用してください。

※Oracle Java アップデート時の注意点について
2017 年4 月28 日の「HULFT Series 製品における Java の脆弱性
(CVE-2017-3512)に対する報告
」にて、Java8 Update131 での仕様
変更(MD5 署名付き JAR ファイルの 署名検証ではJAR を署名されて
いないものと見なす)に対応するパッチを案内しております。まだ
パッチを適用されていない場合は、上記報告をご確認のうえ、パッチ
の適用をご検討ください。

<HDC-EDI Manager>
下記7 点の脆弱性の影響があります。
CVE-2017-10108, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118,
CVE-2017-10176, CVE-2017-10135, CVE-2017-10198

Oracle Javaをご利用のお客様は、Java実行環境のバージョンに
対する、最新updateを適用してください。
iDIVO 影響ありません。
SIGNAlert 影響ありません。

ページの先頭へ戻る