ニュース

【更新】 [影響あり] OpenSSL に関する脆弱性 (CVE-2017-3737, CVE-2017-3738) の影響について

2018年02月08日配信

[対象製品]
・BOM for Windows Ver.6.0 SR2
・BOM for Windows Ver.7.0 SR1

 

[はじめに]
2017年12月7日に公開された OpenSSL に関する脆弱性 (CVE-2017-3737, CVE-2017-3738) の、弊社対象製品への影響は以下の通りです。

 

[影響]
BOM for Windows Ver.6.0 SR2、BOM for Windows Ver.7.0 SR1 ともに、本脆弱性の影響があります。

BOMにおける通報でメールを利用する際、エラー時にSSL/TLSレイヤから暗号化・復号化されない危険性があります。
また、特定プロセッサで暗号化の計算をおこなう場合、オーバーフローが発生し、正しく暗号化・復号化されない場合ががあります。

 

[対応]
■ BOM for Windows Ver.6.0 SR2
以下の修正モジュールを適用してください。
 BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2017-3737, CVE-2017-3738)に対応したモジュール

■ BOM for Windows Ver.7.0 SR1
以下の修正モジュールを適用してください。
 BOM for Windows Ver.7.0 SR1 OpenSSL脆弱性(CVE-2017-3737, 3738)対応 / 集中監視Webサービス機能追加

[更新情報]
2017/12/15 初版公開
2018/02/02 BOM for Windows Ver.6.0 SR2 用修正モジュール公開に伴いリンクを追加
2018/02/08 BOM for Windows Ver.7.0 SR1 用修正モジュール公開に伴いリンクを追加
戻る  
  次へ

最新記事

2024年11月19日 [影響なし] Apache Tomcat で確認された複数の脆弱性の BOM 製品への影響について (CVE-2024-52316 他)
2024年10月21日 サーバー設定仕様書自動生成サービス「SSD-assistance」PoC プラン販売開始のお知らせ
2024年09月05日 [影響なし] OpenSSL で確認された脆弱性の弊社製品への影響について (CVE-2024-6119)
2024年08月20日 サーバー設定仕様書自動生成サービス「SSD-assistance」ファイアウォール版を受注開始
2024年07月29日 セイ・テクノロジーズ株式会社 山内 和朗が「Microsoft MVP」を再受賞(16年目の受賞)
2024年07月04日 [影響なし] Apache Tomcat で確認された脆弱性の弊社製品への影響について (CVE-2024-34750)
2024年06月28日 [影響なし] OpenSSL で確認された脆弱性の弊社製品への影響について (CVE-2024-5535)
2024年06月24日 BOM Linux オプション Ver.8.0 / Ver.7.0 および SSD-assistance の Red Hat Enterprise Linux、Ubuntu への対応確認について
2024年05月30日 [影響あり] BOM 製品で確認された複数の脆弱性について
2024年05月22日 [影響なし] OpenSSL で確認された脆弱性の弊社製品への影響について (CVE-2024-4603)