製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の日立製品におけるクロスサイトスクリプティングの脆弱性

タイトル	複数の日立製品におけるクロスサイトスクリプティングの脆弱性
概要	uCosminexus Portal Framework、Groupmax Collaboration、Hitachi Navigation Platform および JP1/Navigation Platform には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	悪意のある第三者により、クロスサイトスクリプティング攻撃を実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年2月17日0:00
登録日	2017年4月5日12:29
最終更新日	2017年4月5日12:29

影響を受けるシステム

日立

Groupmax Collaboration Portal

Groupmax Collaboration Web Client - Forum/File Sharing

Groupmax Collaboration Web Client - Mail/Schedule

Hitachi Navigation Platform

Hitachi Navigation Platform for Developers

JP1/Integrated Management - Navigation Platform

JP1/Navigation Platform

JP1/Navigation Platform for Developers

uCosminexus Collaboration Portal

uCosminexus Collaboration Portal - Forum/File Sharing

uCosminexus Navigation Developer

uCosminexus Navigation Platform

uCosminexus Navigation Platform - Authoring License

uCosminexus Navigation Platform - User License

uCosminexus Portal Framework

uCosminexus Portal Framework - Light

ベンダー情報

No	名前	URL
Hitachi Software Vulnerability Information
1	hitachi-sec-2017-104	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-104/index.html
ソフトウェア製品セキュリティ情報
2	hitachi-sec-2017-104	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-104/

変更履歴

No	変更内容	変更日
0	[2017年04月05日] 掲載	2018年2月17日10:37