Japan
サイト内の現在位置を表示しています。
UNIVERGE QXシリーズ 脆弱性/その他
脆弱性情報OpenSSLの脆弱性(CVE-2014-3508)に関する注意喚起について
)2014年8月15日に日本国内のコンピュータ緊急対応センターである JVNより、「OpenSSL の crypto/objects/obj_dat.c 内の OBJ_obj2txt 関数におけるプロセスのスタックメモリから重要な情報を取得される脆弱性」が発表されました。
JVNVU#98283300
OpenSSL の crypto/objects/obj_dat.c 内の OBJ_obj2txt 関数におけるプロセスのスタックメモリから重要な情報を取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003812.html
[CVE-2014-3508]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3508
影響
UNIVERGE QXシリーズでは、以下の機能を使用することで本脆弱性の影響を受けます。
- トリプル認証機能
- 802.1X認証機能
- Web認証機能
- ポートセキュリティ機能
- FTP機能
- Webコンソール機能
本脆弱性の影響を受ける製品
| 「トリプル認証機能」の使用で影響を受ける装置 |
|---|
| QX-S3300TPシリーズ(Ver 5.2.26以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ(Ver 5.2.16以降で修正済み) QX-S5300シリーズ(Ver 5.1.11以降で修正済み) QX-S3800TP-BSシリーズ(Ver 5.2.13以降で修正済み) QX-S3800TPシリーズ(Ver 5.2.13以降で修正済み) QX-S5700シリーズ(Ver 5.1.12以降で修正済み) |
| 「802.1X認証機能」の使用で影響を受ける装置 |
| QX-S3100TPシリーズ(Ver 5.2.26以降で修正済み) QX-S3300TPシリーズ(Ver 5.2.26以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ(Ver 5.2.16以降で修正済み) QX-S5300シリーズ(Ver 5.1.11以降で修正済み) QX-S3710P QX-S3800TP-BSシリーズ(Ver 5.2.13以降で修正済み) QX-S3800TPシリーズ(Ver 5.2.13以降で修正済み) QX-S5500シリーズ(Ver 5.2.16以降で修正済み) QX-S5700シリーズ(Ver 5.1.12以降で修正済み) QX-S5828T QX-S7500シリーズ |
| 「Web認証機能」の使用で影響を受ける装置 |
| QX-S3300TPシリーズ(Ver 5.2.26以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ(Ver 5.2.16以降で修正済み) QX-S5300シリーズ(Ver 5.1.11以降で修正済み) QX-S3800TP-BSシリーズ(Ver 5.2.13以降で修正済み) QX-S3800TPシリーズ(Ver 5.2.13以降で修正済み) QX-S5700シリーズ(Ver 5.1.12以降で修正済み) |
| 「ポートセキュリティ機能」の使用で影響を受ける装置 |
| QX-S3100TPシリーズ(Ver 5.2.26以降で修正済み) QX-S3300TPシリーズ(Ver 5.2.26以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ(Ver 5.2.16以降で修正済み) QX-S5300シリーズ(Ver 5.1.11以降で修正済み) QX-S3710P QX-S3800TP-BSシリーズ(Ver 5.2.13以降で修正済み) QX-S3800TPシリーズ(Ver 5.2.13以降で修正済み) QX-S5500シリーズ(Ver 5.2.16以降で修正済み) QX-S5700シリーズ(Ver 5.1.12以降で修正済み) QX-S5828T QX-S7500シリーズ |
| 「FTP機能」の使用で影響を受ける装置 |
| QX-S3100TPシリーズ(Ver 5.2.26以降で修正済み) QX-S3300TPシリーズ(Ver 5.2.26以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ(Ver 5.2.16以降で修正済み) QX-S5300シリーズ(Ver 5.1.11以降で修正済み) QX-S3710P QX-S3800TP-BSシリーズ(Ver 5.2.13以降で修正済み) QX-S3800TPシリーズ(Ver 5.2.13以降で修正済み) QX-S5500シリーズ(Ver 5.2.16以降で修正済み) QX-S5700シリーズ(Ver 5.1.12以降で修正済み) QX-S5828T QX-S5900シリーズ(Ver 7.1.14以降で修正済み) QX-S6832QP(Ver 7.1.6以降で修正済み) QX-S7500シリーズ |
| 「Webコンソール機能」の使用で影響を受ける装置 |
| QX-S3100TPシリーズ(Ver 5.2.26以降で修正済み) QX-S3300TPシリーズ(Ver 5.2.26以降で修正済み) QX-S5300シリーズ(Ver 5.1.11以降で修正済み) QX-S3800TP-BSシリーズ(Ver 5.2.13以降で修正済み) QX-S3800TPシリーズ(Ver 5.2.13以降で修正済み) |
対処方法
本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。
改版履歴
- 2017.09.28
-
S3800シリーズの修正情報を反映