HULFT Series製品におけるJavaの脆弱性(CVE-2016-3587等)に対する報告
最新情報一覧へ戻る
初回掲載日:2016年 8月 3日
HULFT Series 製品におけるOracle Javaの脆弱性(CVE-2016-3587等)に対する報告をご案内いたします。
最新情報につきましては、株式会社セゾン情報システムズ社サイトの「重要なお知らせ」をご覧ください。
脆弱性の内容
Oracle Javaにおいて、脆弱性が公表されました(CVE-2016-3587等)。攻撃者に悪用されると、任意のコード(命令)が実行され、コンピュータを制御される可能性があります。
- Oracle Javaの脆弱性に関する情報
https://www.ipa.go.jp/security/ciadr/vul/20160720-jre.html
調査状況
上記脆弱性についてHULFT Series製品における影響をご案内いたします。
・HULFT Series製品調査状況 - 2016年8月 1日 9:00時点
| 製品名 | 調査状況 |
|---|---|
| HULFT | 影響ありません。 |
| HULFT BB | 影響ありません。 |
| HULFT8 Script Option | 下記3点の脆弱性の影響を受けます。 CVE-2016-3485、CVE-2016-3500、CVE-2016-3508 HULFT8 Script Optionは製品同梱のJavaを使用するため、お客様でのupdate適用や外部Javaの使用は動作保証しておりません。お客様にてJavaのupdate適用は実施しないでください。今後のリリースにて修正予定です。リリース時期は未定です。決定次第、情報を更新いたします。 |
| HULFT-HUB | 影響ありません。 |
| HULFT-DataMagic | 影響ありません。 |
| HULFT-WebFT | 影響ありません。 |
| HULFT-WebConnect | 影響ありません。 |
| HDC-EDI Suite | <HDC-EDI Base> ・サーバサイドにおいて、下記11点の脆弱性の影響を受けます。 Oracle Javaをご利用のお客様は、サーバサイドのJava実行環境のバージョンに対する、最新updateを適用してください。 CVE-2016-3458、CVE-2016-3485、CVE-2016-3498、CVE-2016-3500、CVE-2016-3508、CVE-2016-3511、CVE-2016-3550、CVE-2016-3587、CVE-2016-3598、CVE-2016-3606、CVE-2016-3610 <HDC-EDI Manager> HDC-EDI Baseが影響を受ける脆弱性の対応でJava最新updateを適用する場合、HDC-EDI Manager Ver.2.5.2でJava8をご利用のお客様は、最新updateでは動作しないため、HDC-EDI ManagerをVer.2.5.3以降にアップデートしてください。 |
| iDIVO | 影響ありません。 |
| SIGNAlert | 影響ありません。 |