ニュース

【更新】 [影響なし] OpenSSL で確認された脆弱性の BOM 製品への影響について (CVE-2022-3602 他)

2022年11月02日配信

【2022年11月2日更新】

 CVE-2022-3786 の確認結果および、JVN へのリンクを追加しました。

【2022年11月2日配信】

 OpenSSL で確認された脆弱性 CVE-2022-3602 について、 BOM for Windows Ver.8.0 および、BOM for Windows Ver.7.0 SR4、BOM for Windows Ver.6.0 SR2 への影響を調査し、影響がないことを確認いたしました。

 

CVE 脆弱性の内容 製品名 影響有無
CVE-2022-3602  → 【CVE ウェブサイト
 → 【JVN ウェブサイト
BOM for Windows Ver.8.0 対象となるバージョンの OpenSSL を使用していないため、影響はありません。
BOM for Windows Ver.7.0 SR4
BOM for Windows Ver.6.0 SR2
CVE-2022-3786  → 【CVE ウェブサイト
 → 【JVN ウェブサイト
BOM for Windows Ver.8.0 対象となるバージョンの OpenSSL を使用していないため、影響はありません。
BOM for Windows Ver.7.0 SR4
BOM for Windows Ver.6.0 SR2
※ BOM for Windows Ver.7.0 SR4 につきましては、「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202205)」の適用を前提としております。
※ BOM for Windows Ver.6.0 SR2 につきましては、「BOM for Windows Ver.6.0 SR2 向けアップデートモジュール (202205)」の適用を前提としております。

最新記事