対象製品
| 製品ブランド | 対象製品 | バージョン |
| SVF | SVFX-Designer | 8.2~9.2 |
| SVF Web Designer | 9.2 | |
| SVF Java Products 関連 | 8.2~9.2 | |
| Report Director Enterprise | ||
| Universal Connect/X | ||
| SVF Connect for Java API | 8.1~9.2 | |
| SVF StraForm Designer | 1.5・1.7 | |
| SVF StraForm(旧:StraForm サーバーベース) | 1.5・1.7 | |
| SVF StraForm Data Transit Option(旧:データトランジットオプション) | 1.5~1.7 | |
| SVF StraFrom Volc(旧:StraForm Volc) | 1.0・1.7 | |
| マイグレーションツール | 1.x | |
| SPA | SPA(旧:SVF PDF Archiver) | 9.3~10.1 |
| SVF PDF Loader | 9.2 | |
| Dr.Sum(旧:Dr.Sum EA) | Dr.Sum | 5.0~5.1 |
| Dr.Sum EA | 4.0~4.2 | |
| Dr.Sum TextOLAP | 5.0~5.1 | |
| Dr.Sum EA TextOLAP | 4.0~4.2 | |
| Dr.Sum Datalizer | 5.0~5.1 | |
| Dr.Sum EA Datalizer | 3.0~4.2 | |
| Dr.Sum EA Visualizer | 3.0~3.0SP1 | |
| Dr.Sum Connect | 5.0~5.1 | |
| Dr.Sum EA Connect | 3.0~4.1 | |
| MotionBoard | MotionBoard | 4.0~6.0 |
| MotionBoard for Dr.Sum | 4.0~6.0 |
内容(詳細内容)
Oracle社が提供するJRE(Java Runtime Environment)において、複数の脆弱性が発見されました。
【脆弱性対象となるJavaのバージョン】
Oracle Java SE 11.0.2
Oracle Java SE 8 Update 202
Oracle Java SE Embedded 8 Update 201
Oracle Java SE 7 Update 211
参考(外部サイト):
・ 独立行政法人 情報処理推進機構(IPA)
Oracle Java の脆弱性対策について(CVE-2019-2699等) 
・ Oracle社サポートページ
Oracle Critical Patch Update Advisory - April 2019 (Oracle Java SE Risk Matrix)
弊社の「OSS・セキュリティに関するお知らせ」に情報を公開する基準に基づき、
製品にて影響を受ける可能性がある脆弱性は以下のとおりです。
・CVE-2019-2602
・CVE-2019-2697
・CVE-2019-2698
・CVE-2019-2699
情報公開基準については、本ページ下部の「備考」をご参照ください。
SVF・SPA製品に対する影響
CVE-2019-2602/CVE-2019-2697/CVE-2019-2698/CVE-2019-2699の影響を受ける可能性があるSVF製品は、以下のとおりです。
| 対象製品 | バージョン | サーバー | クライアント |
|---|---|---|---|
| SVFX-Designer | 8.2~9.2 | - | CVE-2019-2602 |
| SVF Web Designer | 9.2 | CVE-2019-2602 | - |
|
SVF Java Products 関連 |
8.2 |
CVE-2019-2602 |
CVE-2019-2697 |
|
9.0~9.2 |
CVE-2019-2602 |
CVE-2019-2602 |
|
|
Report Director Enterprise |
8.2 |
- |
CVE-2019-2697 |
|
9.0~9.2 |
- |
CVE-2019-2699 |
|
|
Universal Connect/X |
8.2~9.1 |
- |
CVE-2019-2697 |
|
9.2 |
- |
CVE-2019-2699 |
|
|
SVF Connect for Java API |
8.1 ~9.2 |
CVE-2019-2699 |
|
| マイグレーションツール | 1.x | CVE-2019-2602 | |
|
SPA(旧:SVF PDF Archiver) |
9.3~10.1 |
CVE-2019-2602 |
- |
※1 SVF環境設定
※2 Report Director Enterpriseユーティリティ、Report Director Enterprise環境設定
※3 Universal Connect/X環境設定
Dr.Sum製品に対する影響
CVSS の深刻度が 7.0以上の脆弱性において、Dr.Sum/Dr.Sum EA、Datalizer、TextOLAP、Visualizer、Connectの各製品は影響を受けません。
MotionBoard製品に対する影響
CVSS の深刻度が 7.0以上の脆弱性において、MotionBoard製品は影響を受けません。
対応方法
SVF・SPA製品の対応方法
Oracle社では、Java7の対策アップデートをパブリック公開していません。また、Java8 の対策アップデートは利用にあたり有償サポート契約が前提となります。
Oracle社とのサポート契約が無い場合には、Java11に対応しているバージョン・SPにアップデートいただいた上で、「OpenJDK 11.0.3」以降にしていただくことを推奨します。
※Java11に対応しているSVF製品は
Java VM のバージョンにおける弊社製品の動作状況について をご参照ください。
お問い合わせ先
[各種お問い合わせ]-[製品に関するお問い合わせ]から、お問い合わせください。
入力フォーム「件名」に「Oracle Java の脆弱性対策について(CVE-2019-2602/CVE-2019-2697/CVE-2019-2698/CVE-2019-2699)」と入力してください。
備考
「OSS・セキュリティに関するお知らせ」に情報を公開する基準は、以下のFAQをご参照ください。
サポートサイト「OSS・セキュリティに関するお知らせ」の公開基準について