Oracle Java の脆弱性対策について(CVE-2020-2803、CVE-2020-2805、CVE-2019-18197、CVE-2020-2816)

製品ブランド:

SVF

SPA

Dr.Sum

MotionBoard

公開日時:

2020/05/22 19:36

更新日時:

2020/05/29 19:36

記事番号:

000020439

対象製品

製品ブランド 対象製品 バージョン
SVF SVFX-Designer 9.0~10.0
SVF Web Designer 9.2~10.0
SVF Java Products 関連 9.0~10.0
Report Director Enterprise
Universal Connect/X 9.2~10.0
SVF Connect for Java API 8.1~10.0
SVF StraForm Designer 1.5・1.7
SVF StraForm(旧:StraForm サーバーベース) 1.5・1.7
SVF StraForm Data Transit Option(旧:データトランジットオプション)   1.5~1.7
SVF StraFrom Volc(旧:StraForm Volc) 1.0・1.7
マイグレーションツール 1.x
SPA SPA(旧:SVF PDF Archiver) 9.2 ~10.3
SVF PDF Loader 9.2
Dr.Sum(旧:Dr.Sum EA) Dr.Sum 5.0~5.1
Dr.Sum EA 4.0~4.2
Dr.Sum TextOLAP 5.0~5.1
Dr.Sum EA TextOLAP 4.0~4.2
Dr.Sum Datalizer 5.0~5.1
Dr.Sum EA Datalizer 4.1~4.2
Dr.Sum Connect 5.0~5.1
Dr.Sum EA Connect 3.0~4.1
MotionBoard MotionBoard 4.1~6.0
MotionBoard for Dr.Sum 6.0
MotionBoard for Dr.Sum EA 4.1~5.5

内容(詳細内容)

Oracle社が提供するJRE(Java Runtime Environment)において、複数の脆弱性が発見されました。

【脆弱性対象となるJavaのバージョン】
 Oracle Java SE 11.0.6
 Oracle Java SE 8 Update 241
 Oracle Java SE Embedded 8 Update 241
 Oracle Java SE 7 Update 251

参考(外部サイト):
 ・ 独立行政法人 情報処理推進機構(IPA)
   Oracle Java の脆弱性対策について(CVE-2020-2803等)
 ・ Oracle社サポートページ
   Oracle Critical Patch Update Advisory - April 2020

 

弊社の「OSS・セキュリティに関するお知らせ」に情報を公開する基準に基づき、
製品にて影響を受ける可能性がある脆弱性は以下のとおりです。
 ・CVE-2020-2816
情報公開基準については、本ページ下部の「備考」をご参照ください。


SVF・SPA製品に対する影響

CVE-2020-2816 の影響を受ける可能性があるSVF製品は、以下のとおりです。

対象製品 バージョン
SVF Web Designer 10.0
Report Director Enterprise 9.0~10.0
SVF Connect for Java API 9.1~10.0




Dr.Sum製品に対する影響

CVSS の深刻度が 7.0以上の脆弱性において、Dr.Sum/Dr.Sum EA、Datalizer、TextOLAP、Connectの各製品は影響を受けません。

 

MotionBoard製品に対する影響

CVE-2020-2816 の影響を受ける可能性がある Motionboard 製品は、以下のとおりです。

対象製品 バージョン
MotionBoard 4.1~6.0

 

対応方法

SVF・SPA製品の対応方法

Oracle社では、Java7の対策アップデートをパブリック公開していません。また、Java8 の対策アップデートは利用にあたり有償サポート契約が前提となります。
Oracle社とのサポート契約が無い場合には、Java11に対応しているバージョン・SPにアップデートいただいた上で、「OpenJDK 11.0.7」以降にしていただくことを推奨します。

※Java11に対応しているSVF製品は
Java VM のバージョンにおける弊社製品の動作状況について をご参照ください。


Motionboard製品の対応方法
バージョン6.1 にて、AdoptOpenJDK 11.0.7 以降へのアップデートを行う予定です。(2020/6/1予定のリリースバージョンではAdoptOpenJDK 11.0.6です)

更新履歴

更新日 概要
2020/05/22 公開
2020/05/29 「対象製品」に「SVF Connect for Java API Ver.8.1」を追加しました。なお、脆弱性の影響は受けません。

お問い合わせ先

 保守ユーザー様、および、WARPパートナー様は以下よりお問い合わせください。
 サポート&サービス お問合せフォーム: https://cs.wingarc.com/inquiry/contract

入力フォーム「件名」に「Oracle Java の脆弱性対策について(CVE-2020-2803、CVE-2020-2805、CVE-2019-18197、CVE-2020-2816)」と入力してください。

 

備考

「OSS・セキュリティに関するお知らせ」に情報を公開する基準は、以下のFAQをご参照ください。

サポートサイト「OSS・セキュリティに関するお知らせ」の公開基準について