ニュース

OpenSSL で確認された脆弱性の BOM 製品への影響について (CVE-2022-0778) [影響あり]

2022年05月09日配信

 OpenSSL で確認された脆弱性、"CVE-2022-0778" について、BOM for Windows Ver.7.0 SR4 および BOM for Windows Ver.6.0 SR2 への影響を調査し、以下の通り影響があることを確認いたしました。
 メール送信アクションなど、外部にアクセスしてTLSサーバー証明書を使用する際に、不正な楕円曲線パラメータを含むよう細工された証明書によって無限ループを発生させられる可能性があります。

 

 アップデートパッチについては現在公開を準備しており、公開が完了し次第、本インフォメーションにおいて情報を更新させていただきます。

 

CVE 脆弱性の内容 製品名 影響有無
CVE-2022-0778  → 【CVE ウェブサイト BOM for Windows Ver.7.0 SR4 影響があります。
BOM for Windows Ver.6.0 SR2
※ BOM for Windows Ver.7.0 SR4 につきましては、「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202111)」の適用を前提としております。
※ BOM for Windows Ver.6.0 SR2 につきましては、「BOM for Windows Ver.6.0 SR2 向けアップデートモジュール (202111)」の適用を前提としております。

最新記事