ニュース | SAY Technologies

[影響あり] OpenSSL で確認された脆弱性の BOM 製品への影響について (CVE-2022-4450 他)

作成者: セイ・テクノロジーズ|2023/03/23 7:06:00

 OpenSSL で確認された複数の脆弱性について、BOM for Windows Ver.8.0 および、BOM for Windows Ver.7.0 SR4 への影響を調査し、以下の通り一部で影響があることを確認いたしました。

 

 本件への対応として、各製品用のアップデートモジュールを公開しておりますので、以下のリンクよりダウンロードして適用をお願いいたします。

 

CVE 参考リンク 製品名 影響有無
CVE-2022-4450  → 【JVN ウェブサイト BOM for Windows Ver.8.0 以下の影響があります。
該当の関数を使用している環境において、システムをサービス運用妨害状態にすることが可能となる。
BOM for Windows Ver.7.0 SR4
CVE-2023-0286 BOM for Windows Ver.8.0 影響はありません。
BOM for Windows Ver.7.0 SR4
CVE-2022-4304 BOM for Windows Ver.8.0 影響はありません。
BOM for Windows Ver.7.0 SR4
CVE-2023-0215 BOM for Windows Ver.8.0 影響はありません。
BOM for Windows Ver.7.0 SR4
CVE-2023-0464  → 【JVN ウェブサイト BOM for Windows Ver.8.0 影響はありません。
BOM for Windows Ver.7.0 SR4
※ BOM for Windows Ver.8.0 につきましては、「BOM for Windows Ver.8.0 向けアップデートモジュール (202212)」の適用を前提に影響の確認を行っております。
※ BOM for Windows Ver.7.0 SR4 につきましては、「BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202212)」の適用を前提に影響の確認を行っております。