ニュース | SAY Technologies

[影響なし] OpenSSL で確認された脆弱性の BOM 製品への影響について (CVE-2022-2274, CVE-2022-2097)

作成者: セイ・テクノロジーズ|2022/07/06 0:58:13

 OpenSSL で確認された脆弱性CVE-2022-2274, CVE-2022-2097 について、 BOM for Windows Ver.8.0 および、BOM for Windows Ver.7.0 SR4、BOM for Windows Ver.6.0 SR2 への影響を調査し、影響がないことを確認いたしました。

 

CVE 脆弱性の内容 製品名 影響有無
CVE-2022-2274  → 【CVE ウェブサイト BOM for Windows Ver.8.0 対象となるバージョンの OpenSSL を使用していないため、影響はありません。
BOM for Windows Ver.7.0 SR4
BOM for Windows Ver.6.0 SR2
CVE-2022-2097  → 【CVE ウェブサイト BOM for Windows Ver.8.0 該当の機能を使用していないため、影響はありません。
BOM for Windows Ver.7.0 SR4
BOM for Windows Ver.6.0 SR2
※ BOM for Windows Ver.7.0 SR4 につきましては、「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202205)」の適用を前提としております。
※ BOM for Windows Ver.6.0 SR2 につきましては、「BOM for Windows Ver.6.0 SR2 向けアップデートモジュール (202205)」の適用を前提としております。