ページの先頭です。

サイト内の現在位置を表示しています。
ここから本文です。

「Java(JSSE)の脆弱性」に関する通知

~技術情報~

第1版: 2015/03/31


平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。

UNIVERGE PFシリーズ製品におけるJava の脆弱性(CVE-2014-6593)についてお知らせいたします。


1.概要

複数の Oracle Java 製品において JSSE に関する脆弱性が発見されました。

脆弱性の詳細につきましては、以下のサイトをご参照ください。


CVE-2014-6593:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6593

2.事象

Oracle Java SE、Java SE Embedded および JRockit には、JSSE に関する処理に不備があるため、機密性および完全性に影響のある脆弱性が存在します。この脆弱性により第三者から、情報を取得される、および情報を改ざんされる可能性があります。

3.該当製品

  • UNIVERGE PF6800(プログラマブルフロー・コントローラ)

Ver.6.1.0.2 未満


<ご注意>

UNIVERGE PF6800 Network Coordinatorの動作対象OSの Red Hat Enterprise Linux 6.4/6.5には、同様の脆弱性が存在します。対策についてはRed Hat 社から公開される情報をご確認ください。

4.対策

UNIVERGE PF6800を対策済みソフトウェアへバージョンアップする事により、恒久的な対策を行う事ができます。

  • 対策済みバージョン: V6.1.0.2 以降

5.回避策

上記対策以外に、回避策はありませんので、バージョンアップをお願いします。



なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。

情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。

ページの先頭へ戻る