JVNVU#96768815
Apache Log4jにおける任意のコードが実行可能な脆弱性(CVE-2021-44228)
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
Apache Log4jにおける任意コード実行の脆弱性が新たに報告されています。
製品情報
掲記脆弱性に関しまして、製品の影響情報をご案内いたします。
本ページの情報については随時更新してまいります。
※2022年3月28日現在では、下記掲載製品以外への影響は確認されておりません。
各製品の修正情報については、下記「問い合わせ先」をご確認ください。
脆弱性の詳細は、下記「参考情報」に示す情報をご確認ください。
◇ ソフトウェア製品
製品 | 影響 | 備考 |
---|---|---|
Actifio AGM v9.0.x、v10.0.x | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Big Data Integration Server V1.2.0~V1.3.0 | 有り | 詳細は製品詳細ページをご確認ください。なお、情報確認には、FUJITSU Managed Infrastructure Service SupportDesk の契約が必要です。 |
ETERNUS SF KM | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
ETERNUS SF TSM | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Interstage Information Integrator Enterprise Edition V11.3.0~V11.3.3 | 有り | 詳細は製品詳細ページをご確認ください。なお、情報確認には、FUJITSU Managed Infrastructure Service SupportDesk の契約が必要です。 |
IP3 全VL | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Kofax V10.7,V11.0,V11.1,V11.2 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
NetVault | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
OpenShift Logging 5 | 有り | 詳細はRed Hat社ページをご確認ください。 |
OpenShift Logging 5.1 | 有り | 詳細はRed Hat社ページをご確認ください。 |
OpenShift Logging 5.2 | 有り | 詳細はRed Hat社ページをご確認ください。 |
OpenShift Logging 5.3 | 有り | 詳細はRed Hat社ページをご確認ください。 |
Oracle Analytics Client Tools 6.3以前 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle Analytics Desktop 5.5以前 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle Autonomous Health Framework 21.3.4 (Trace File Analyzer 21.3.4 ) 以前 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle Communications Messaging Server 8.1.0.13.0 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle Data Integrator 12.2.1.3.0, 12.2.1.4.0 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle Enterprise Manager 13.3, 13.4, 13.5 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle Enterprise Manager Ops Center 12c Release 4 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle GoldenGate Studio 12.2.1.4.0 and later | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle GoldenGate Veridata 12.2.1.4.0 and later | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle JDeveloper 12.2.1.3.0, 12.2.1.4.0 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle Solaris Cluster 4.4 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle Spatial and Graph 12.2.0.1 and later | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle WebCenter Portal 12.2.1.3.0, 12.2.1.4.0 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle WebCenter Sites 12.2.1.3.0, 12.2.1.4.0 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
PowerChute Business Edition v10.0、 v10.0.2 | 有り | 詳細はSchneider Electric社サイトをご確認ください。 |
PowerChute Network Shutdown v4.2、v4.3 | 有り | 詳細はSchneider Electric社サイトをご確認ください。 |
Red Hat OpenShift Container Platform 3.11 | 有り | 詳細はRed Hat社ページをご確認ください。 |
Red Hat OpenShift Container Platform 4.6.52 | 有り | 詳細はRed Hat社ページをご確認ください。 |
Red Hat OpenShift Container Platform 4.6.z | 有り | 詳細はRed Hat社ページをご確認ください。 |
Red Hat OpenShift Container Platform 4.7 | 有り | 詳細はRed Hat社ページをご確認ください。 |
Red Hat OpenShift Container Platform 4.8.24 | 有り | 詳細はRed Hat社ページをご確認ください。 |
Red Hat OpenShift Container Platform 4.8.z | 有り | 詳細はRed Hat社ページをご確認ください。 |
ServerView Operations Manager V9.60~V9.80 | 有り | 詳細は製品詳細ページをご確認ください。 |
Solution Sizer 1.4.2 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
SQL Developer 17.3.x, 18.4.x, 19.x.x, 20.4.x, 21.2.x | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
Veritas InfoScale v7.1、v7.3.1 | 有り | 詳細はVeritas社サイトをご確認ください。 |
Veritas NetBackup v8.2、v8.3、v9.0 | 有り | 詳細はVeritas社サイトをご確認ください。 |
Virturoa NC | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
VMware Cloud Foundation 3.x, 4.x | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware Horizon 7.x, 8.x | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
VMware Identity Manager 3.3.x | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware NSX Data Center for vSphere 6.x | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware NSX-T Data Center 3.x | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware Site Recovery Manager, vSphere Replication 8.3,8.4 | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware Unified Access Gateway 21.x/20.x/3.x | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
VMware vCenter Server 7.x, 6.7.x, 6.5.x | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware vRealize Automation 7.6,8.x | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware vRealize Business for Cloud 7.x | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware vRealize Lifecycle Manager 8.x | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware vRealize Log Insight 8.2, 8.3, 8.4, 8.6 | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware vRealize Network Insight 5.3, 6.x | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware vRealize Operations 8.x | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware vRealize Operations Cloud Proxy 8.x | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware vRealize Orchestrator 7.6,8.x | 有り | 詳細はVMware社サイトをご確認ください。 |
VMware Workspace ONE Access 21.x/20.10.x | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
VMware Workspace ONE Access Connector (VMware Identity Manager Connector) 21.08/20.10/19.03.0.1 | 有り | 詳細は製品のサポート窓口までお問い合わせください。 |
◇ ハードウェア製品
製品 | 影響 | 備考 |
---|---|---|
ETERNUS AX/HX/AB/HB | 有り | ETERNUS AX/HX seriesについては、一部ソフトウェアに影響があります。詳細は製品詳細ページをご確認ください。ETRNUS AB/HB seriesについては、影響はありません。 |
ETERNUS NR1000 | 有り | ETERNUS NR1000 seriesについては、一部ソフトウェアに影響があります。詳細は製品詳細ページをご確認ください |
PRIMEFLEX for Cloud | 有り | VMware vCenter Serverに影響があります。詳細は本ページ内のVMware vCenter Serverの項目をご確認ください。 |
PRIMEFLEX for VMware vSAN | ||
PRIMEFLEX for VMware vSphere | ||
PRIMEFLEX HS | ||
Nutanix Enterprise Cloud on Primergy | 有り | 一部ソフトウェアに影響があります。詳細はNutanix社資料をご確認ください。 |
PRIMEFLEX for Nutanix Enterprise Cloud |
問い合わせ先
- 各製品の修正情報などの入手は、FUJITSU Managed Infrastructure Service SupportDesk の契約が必要です。
各製品についてのお問い合わせは、お客様専用ホームページ[SupportDesk-Web]からお願いします。
参考情報
- Apache:Apache Log4j Security Vulnerabilities
- JVN:JVNVU#96768815
- JPCERT/CC:Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
更新履歴
- 2022年3月29日:一部製品のバージョン情報を修正
- 2022年2月1日:
- 一部備考欄を更新
- 製品名の影響情報を更新
- 2022年1月28日:
- 製品の影響情報を更新
- 影響なしが確認された製品情報を一覧から削除
- 2022年1月17日:
- 影響ありの製品を追加
- 誤って掲載されていた非製品の情報を一覧から削除
- 2022年1月12日:一部備考欄を更新
- 2022年1月6日:一部備考欄を更新
- 2022年1月5日:影響ありの製品を追加
- 2021年12月27日:影響なしが確認された製品情報を一覧から削除
- 2021年12月24日:
- 一部備考欄を更新
- 影響ありの製品を追加
- 製品名の誤記を修正
- 製品名の影響情報を更新
- 2021年12月23日:
- 一部備考欄を更新
- 修正情報の入手について追記
- 影響なしが確認された製品情報を一覧から削除
- 一部製品のバージョン情報を修正
- 2021年12月22日:新規掲載