製品・ソフトウェアに関する情報

JVN脆弱性詳細

Hitachi Tuning Manager および JP1/Performance Management における複数の脆弱性

Title	Hitachi Tuning Manager および JP1/Performance Management における複数の脆弱性
Summary	Hitachi Tuning Manager、JP1/Performance Management - Web Console、JP1/Performance Management - Manager Web Option には、クロスサイトスクリプティング、およびクロスサイトリクエストフォージェリの脆弱性が存在します。なお、当該製品のユーザでログインしない限り、本脆弱性を悪用することはできません。
Possible impacts	第三者により、当該製品のユーザでログインされることで、当該製品の画面の表示中に、不正なスクリプトを挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 18, 2013, midnight
Registration Date	Feb. 20, 2013, 9:53 a.m.
Last Update	Feb. 20, 2013, 9:53 a.m.

Affected System

日立

Hitachi Tuning Manager Software (海外版)

Hitachi Tuning Manager Software (国内版)

Job Management Partner 1/Performance Management - Web Console (海外版)

JP1/Performance Management - Manager Web Option (国内版)

JP1/Performance Management - Web Console (国内版)

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html
2	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Hitachi Software Vulnerability Information
1	HS13-003	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-003/index.html
ソフトウェア製品セキュリティ情報
2	HS13-003	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-003/index.html

Change Log

No	Changed Details	Date of change
0	[2013年02月20日] 掲載	Feb. 17, 2018, 10:37 a.m.