ニュース | SAY Technologies

[影響なし] AdoptiumOpenJDK で確認された脆弱性の BOM 製品への影響について (CVE-2021-2388, CVE-2021-2369, CVE-2021-2341)

作成者: セイ・テクノロジーズ|2021/10/26 7:28:50

 AdoptiumOpenJDK (旧 AdoptOpenJDK) で確認された脆弱性 "CVE-2021-2388", "CVE-2021-2369", "CVE-2021-2341" について、BOM for Windows Ver.7.0 SR4 および BOM for Windows Ver.6.0 SR2 への影響を調査し、以下の通り影響がないことを確認しました。

 

CVE 脆弱性の内容 製品名 影響有無
CVE-2021-2388  → 【JVN ウェブサイト BOM for Windows Ver.7.0 SR4 該当の機能を使用していないため、影響ありません。
BOM for Windows Ver.6.0 SR2
CVE-2021-2369  → 【JVN ウェブサイト BOM for Windows Ver.7.0 SR4 該当の機能を使用していないため、影響ありません。
BOM for Windows Ver.6.0 SR2
CVE-2021-2341  → 【JVN ウェブサイト BOM for Windows Ver.7.0 SR4 該当の機能を使用していないため、影響ありません。
BOM for Windows Ver.6.0 SR2

※ BOM for Windows Ver.7.0 SR4 につきましては、「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202110)」の適用を前提としております。

※ BOM for Windows Ver.6.0 SR2 につきましては、「BOM 6.0 SR2 Rollup Package 2019.11.15」の適用を前提としております。