�y���p�K�C�h�z

JVNDB-2022-002146

Oracle Java SE ����� Oracle GraalVM Enterprise Edition �ɂ����� Hotspot �Ɋւ���Ǝ㐫

�T�v

Oracle Java SE ����� Oracle GraalVM Enterprise Edition �ɂ́AHotspot �Ɋւ��鏈���ɕs�������邽�߁A�@�����ɉe���̂���Ǝ㐫�����݂��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 5.3 (�x��) [���̑�]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
�e�����󂯂�V�X�e��


�I���N��
  • JDK
  • JRE
  • Oracle GraalVM �� Enterprise Edition 20.3.6
  • Oracle GraalVM �� Enterprise Edition 21.3.2
  • Oracle GraalVM �� Enterprise Edition 22.1.0
  • Oracle Java SE 7u343
  • Oracle Java SE 8u333
  • Oracle Java SE 11.0.15.1
  • Oracle Java SE 17.0.3.1
  • Oracle Java SE 18.0.1.1
����
  • Cosminexus Developer's Kit for Java(TM)
  • Cosminexus XML Processor
  • Hitachi Application Server
  • Hitachi Application Server for Developers
  • Hitachi Automation Director
  • Hitachi Compute Systems Manager
  • Hitachi Configuration Manager
  • Hitachi Developer's Kit for Java
  • Hitachi Device Manager
  • Hitachi Dynamic Link Manager
  • Hitachi Global Link Manager
  • Hitachi Infrastructure Analytics Advisor
  • Hitachi Ops Center Administrator
  • Hitachi Ops Center Analyzer
  • Hitachi Ops Center Analyzer viewpoint
  • Hitachi Ops Center API Configuration Manager
  • Hitachi Ops Center Automator
  • Hitachi Ops Center Common Services
  • Hitachi Ops Center Viewpoint
  • Hitachi Replication Manager
  • Hitachi Tiered Storage Manager
  • Hitachi Tuning Manager
  • uCosminexus Application Runtime with Java for Apache Tomcat
  • uCosminexus Application Server
  • uCosminexus Application Server Enterprise
  • uCosminexus Application Server Enterprise Custom Edition
  • uCosminexus Application Server Express
  • uCosminexus Application Server Light
  • uCosminexus Application Server Smart Edition
  • uCosminexus Application Server Standard
  • uCosminexus Application Server Standard Custom Edition
  • uCosminexus Application Server Standard-R
  • uCosminexus Application Server(64)
  • uCosminexus Application Server-R
  • uCosminexus Client
  • uCosminexus Client for ATM
  • uCosminexus Client for Plug-in
  • uCosminexus Developer
  • uCosminexus Developer 01
  • uCosminexus Developer Light
  • uCosminexus Developer Professional
  • uCosminexus Developer Professional for ATM
  • uCosminexus Developer Professional for Plug-in
  • uCosminexus Developer Standard
  • uCosminexus Operator
  • uCosminexus Operator for Service Platform
  • uCosminexus Primary Server Base
  • uCosminexus Primary Server Base(64)
  • uCosminexus Service Architect
  • uCosminexus Service Platform
  • uCosminexus Service Platform(64)
  • �v���O���~���O�‹� for Java

�{�Ǝ㐫�̉e�����󂯂鐻�i�̏ڍׂɂ‚��ẮA�x���_��񂨂�юQ�l�������m�F���������B
�z�肳���e��

�����[�g�̍U���҂ɂ��A�����擾�����”\��������܂��B
�΍�

�x���_��萳���ȑ΍􂪌��J����Ă��܂��B�x���_�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

�I���N�� ����
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. ���s��(CWE-noinfo) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2022-21540
�Q�l���

  1. National Vulnerability Database (NVD) : CVE-2022-21540
�X�V����

  • [2022�N08��02��]
      �f��
  • [2022�N08��10��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���� (hitachi-sec-2022-127) ��lj�
  • [2023�N08��09��]
      �e�����󂯂�V�X�e���F�x���_��� (hitachi-sec-2022-122) �̍X�V�ɔ������e���X�V

���\��2022/07/19
�o�^��2022/08/02
�ŏI�X�V��2023/08/09
OSZAR »