ニュース | SAY Technologies

【更新2】 [影響あり] AdoptiumOpenJDK で確認された脆弱性の BOM 製品への影響について (CVE-2021-35550 他)

作成者: セイ・テクノロジーズ|2022/01/26 7:45:00

【2022年1月26日配信】

 本件について、BOM for Windows Ver.6.0 SR2 用のアップデートモジュールを公開しました。以下のリンクよりダウンロードして、適用してください。

BOM for Windows Ver.6.0 SR2 向けアップデートモジュール (202111)
※ 上記モジュールは Windows Server 2012 以降に対応します。

 

【2021年12月3日配信】

 本件について、BOM for Windows Ver.7.0 SR4 用のアップデートモジュールを公開しました。以下のリンクよりダウンロードして、適用してください。

BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202111)
※ 上記モジュールは Windows Server 2012 以降に対応します。

 

2021年11月15日配信

 AdoptiumOpenJDK (旧 AdoptOpenJDK) で確認された以下の脆弱性について BOM for Windows Ver.7.0 SR4 および BOM for Windows Ver.6.0 SR2 への影響を調査し、一部で影響があることを確認しました。

 

 アップデートパッチについては現在公開を準備しております。公開が完了し次第、本インフォメーションにおいて情報を更新させていただきます。

CVE 脆弱性の内容 製品名 影響有無
CVE-2021-3517  → 【CVE ウェブサイト BOM for Windows Ver.7.0 SR4 Java Web Start アプリケーションの脆弱性のため、無関係です。
BOM for Windows Ver.6.0 SR2
CVE-2021-3522  → 【CVE ウェブサイト BOM for Windows Ver.7.0 SR4 Java Web Start アプリケーションの脆弱性のため、無関係です。
BOM for Windows Ver.6.0 SR2
CVE-2021-35550  → 【CVE ウェブサイト
 → 【JVN ウェブサイト
BOM for Windows Ver.7.0 SR4 影響があります。
BOM for Windows Ver.6.0 SR2
CVE-2021-35556  → 【CVE ウェブサイト
 → 【JVN ウェブサイト
BOM for Windows Ver.7.0 SR4 該当の機能を使用していないため、影響ありません。
BOM for Windows Ver.6.0 SR2
CVE-2021-35559  → 【CVE ウェブサイト
 → 【JVN ウェブサイト
BOM for Windows Ver.7.0 SR4 該当の機能を使用していないため、影響ありません。
BOM for Windows Ver.6.0 SR2
CVE-2021-35561  → 【CVE ウェブサイト
 → 【JVN ウェブサイト
BOM for Windows Ver.7.0 SR4 影響があります。
BOM for Windows Ver.6.0 SR2
CVE-2021-35564  → 【CVE ウェブサイト
 → 【JVN ウェブサイト
BOM for Windows Ver.7.0 SR4 該当の機能は使用していますが、対象となる設定ではないため影響ありません。
BOM for Windows Ver.6.0 SR2
CVE-2021-35565  → 【CVE ウェブサイト
 → 【JVN ウェブサイト
BOM for Windows Ver.7.0 SR4 影響があります。
BOM for Windows Ver.6.0 SR2
CVE-2021-35567  → 【CVE ウェブサイト
 → 【JVN ウェブサイト
BOM for Windows Ver.7.0 SR4 該当の機能を使用していないため、影響ありません。
BOM for Windows Ver.6.0 SR2
CVE-2021-35578  → 【CVE ウェブサイト
 → 【JVN ウェブサイト
BOM for Windows Ver.7.0 SR4 影響があります。
BOM for Windows Ver.6.0 SR2
CVE-2021-35586  → 【CVE ウェブサイト
 → 【JVN ウェブサイト
BOM for Windows Ver.7.0 SR4 該当の機能を使用していないため、影響ありません。
BOM for Windows Ver.6.0 SR2
※ BOM for Windows Ver.7.0 SR4 につきましては、「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202110)」の適用を前提としております。
※ BOM for Windows Ver.6.0 SR2 につきましては、「BOM 6.0 SR2 Rollup Package 2019.11.15」の適用を前提としております。