サイト内の現在位置を表示しています。

UNIVERGE QXシリーズ 脆弱性/その他

脆弱性情報

OpenSSLの脆弱性(CVE-2014-3566)に関する注意喚起について

2014年10月16日に日本国内のコンピュータ緊急対応センターである JVNより、「SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)」が発表されました。

JVNVU#98283300
SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
https://jvn.jp/vu/JVNVU98283300/

[CVE-2014-3566]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566

影響

UNIVERGE QXシリーズでは、Web認証機能、Webコンソール機能を 使用することで本脆弱性の影響を受けます。

本脆弱性の影響を受ける製品

「Web認証機能」の使用で影響を受ける装置
QX-S3300TPシリーズ(Ver 5.2.26以降で修正済み)
QX-S4000シリーズ
QX-S5200シリーズ(Ver 5.4.16以降で修正済み)
QX-S5300シリーズ(Ver 5.1.11以降で修正済み)
QX-S3800TP-BSシリーズ(Ver 5.2.13以降で修正済み)
QX-S3800TPシリーズ(Ver 5.2.13以降で修正済み)
QX-S5700シリーズ(Ver 5.1.12以降で修正済み)
「Webコンソール機能」の使用で影響を受ける装置
QX-S3100TPシリーズ(Ver 5.2.26以降で修正済み)
QX-S3300TPシリーズ(Ver 5.2.26以降で修正済み)
QX-S5300シリーズ(Ver 5.1.11以降で修正済み)
QX-S3800TP-BSシリーズ(Ver 5.2.13以降で修正済み)
QX-S3800TPシリーズ(Ver 5.2.13以降で修正済み)

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴

2017.09.28
S3800シリーズの修正情報を反映