OpenSSL で確認された脆弱性について、BOM for Windows Ver.8.0 および、BOM for Windows Ver.7.0 SR4 への影響を調査し、以下の通り影響があることを確認いたしました。
本件への対応として、各製品用のアップデートモジュールを公開しておりますので、以下のリンクよりダウンロードして適用をお願いいたします。
CVE | 参考リンク | 製品名 | 影響有無 |
CVE-2023-3817 | → 【JVN ウェブサイト】 | BOM for Windows Ver.8.0 | 以下の影響があります。 過度に長いDHキーやパラメータのチェックを行うと、非常に時間がかかることがあり、処理の遅延や、サービス拒否が発生する可能性がある。 |
BOM for Windows Ver.7.0 SR4 |