Oracle Java の脆弱性対策について(CVE-2019-2602/CVE-2019-2697/CVE-2019-2698/CVE-2019-2699)

製品ブランド:

SVF

Dr.Sum

MotionBoard

invoiceAgent(オンプレ版)/SPA

公開日時:

2019/05/17 15:30

更新日時:

2019/05/17 15:30

記事番号:

000016223

対象製品

製品ブランド 対象製品 バージョン
SVF SVFX-Designer 8.2~9.2
SVF Web Designer 9.2
SVF Java Products 関連 8.2~9.2
Report Director Enterprise
Universal Connect/X
SVF Connect for Java API 8.1~9.2
SVF StraForm Designer 1.5・1.7
SVF StraForm(旧:StraForm サーバーベース) 1.5・1.7
SVF StraForm Data Transit Option(旧:データトランジットオプション)   1.5~1.7
SVF StraFrom Volc(旧:StraForm Volc) 1.0・1.7
マイグレーションツール 1.x
SPA SPA(旧:SVF PDF Archiver) 9.3~10.1
SVF PDF Loader 9.2
Dr.Sum(旧:Dr.Sum EA) Dr.Sum 5.0~5.1
Dr.Sum EA 4.0~4.2
Dr.Sum TextOLAP 5.0~5.1
Dr.Sum EA TextOLAP 4.0~4.2
Dr.Sum Datalizer 5.0~5.1
Dr.Sum EA Datalizer 3.0~4.2
Dr.Sum EA Visualizer 3.0~3.0SP1
Dr.Sum Connect 5.0~5.1
Dr.Sum EA Connect 3.0~4.1
MotionBoard MotionBoard 4.0~6.0
MotionBoard for Dr.Sum 4.0~6.0

内容(詳細内容)

Oracle社が提供するJRE(Java Runtime Environment)において、複数の脆弱性が発見されました。

【脆弱性対象となるJavaのバージョン】
 Oracle Java SE 11.0.2
 Oracle Java SE 8 Update 202
 Oracle Java SE Embedded 8 Update 201
 Oracle Java SE 7 Update 211

参考(外部サイト):
 ・ 独立行政法人 情報処理推進機構(IPA)
   Oracle Java の脆弱性対策について(CVE-2019-2699等)
 ・ Oracle社サポートページ
   Oracle Critical Patch Update Advisory - April 2019 (Oracle Java SE Risk Matrix)

 

弊社の「OSS・セキュリティに関するお知らせ」に情報を公開する基準に基づき、
製品にて影響を受ける可能性がある脆弱性は以下のとおりです。
 ・CVE-2019-2602
 ・CVE-2019-2697
 ・CVE-2019-2698
 ・CVE-2019-2699
情報公開基準については、本ページ下部の「備考」をご参照ください。


SVF・SPA製品に対する影響

CVE-2019-2602/CVE-2019-2697/CVE-2019-2698/CVE-2019-2699の影響を受ける可能性があるSVF製品は、以下のとおりです。

対象製品 バージョン   サーバー     クライアント  
SVFX-Designer 8.2~9.2 CVE-2019-2602
SVF Web Designer 9.2 CVE-2019-2602

SVF Java Products 関連

8.2

CVE-2019-2602

CVE-2019-2697
CVE-2019-2698
CVE-2019-2699
※1

9.0~9.2

CVE-2019-2602

CVE-2019-2602
CVE-2019-2699
※1

Report Director Enterprise

8.2

CVE-2019-2697
CVE-2019-2698
CVE-2019-2699

※2

9.0~9.2

CVE-2019-2699
※2

Universal Connect/X

8.2~9.1

CVE-2019-2697
CVE-2019-2698
CVE-2019-2699
※3

9.2

CVE-2019-2699
※3

SVF Connect for Java API

8.1 ~9.2

CVE-2019-2699

マイグレーションツール 1.x CVE-2019-2602

SPA(旧:SVF PDF Archiver)

9.3~10.1

CVE-2019-2602

※1 SVF環境設定
※2 Report Director Enterpriseユーティリティ、Report Director Enterprise環境設定
※3 Universal Connect/X環境設定


Dr.Sum製品に対する影響

CVSS の深刻度が 7.0以上の脆弱性において、Dr.Sum/Dr.Sum EA、Datalizer、TextOLAP、Visualizer、Connectの各製品は影響を受けません。

 

MotionBoard製品に対する影響

CVSS の深刻度が 7.0以上の脆弱性において、MotionBoard製品は影響を受けません。

 

対応方法

SVF・SPA製品の対応方法

Oracle社では、Java7の対策アップデートをパブリック公開していません。また、Java8 の対策アップデートは利用にあたり有償サポート契約が前提となります。
Oracle社とのサポート契約が無い場合には、Java11に対応しているバージョン・SPにアップデートいただいた上で、「OpenJDK 11.0.3」以降にしていただくことを推奨します。

※Java11に対応しているSVF製品は
Java VM のバージョンにおける弊社製品の動作状況について をご参照ください。

お問い合わせ先

各種お問い合わせ]-[製品に関するお問い合わせ]から、お問い合わせください。

入力フォーム「件名」に「Oracle Java の脆弱性対策について(CVE-2019-2602/CVE-2019-2697/CVE-2019-2698/CVE-2019-2699)」と入力してください。

 

備考

「OSS・セキュリティに関するお知らせ」に情報を公開する基準は、以下のFAQをご参照ください。

サポートサイト「OSS・セキュリティに関するお知らせ」の公開基準について