脆弱性情報
2016年03月15日に日本国内のコンピュータ緊急対応センターである JVNより、「OpenSSL の ssl/s2_srvr.c における暗号保護メカニズム を破られる脆弱性」が発表されました。
JVNDB-2015-006985
OpenSSL の ssl/s2_srvr.c における暗号保護メカニズムを破られる脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006985.html
[CVE-2015-3197]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197
UNIVERGE QXシリーズでは、以下の機能を使用することで本脆弱性の影響を受けます。
「SSH機能」の使用で影響を受ける装置 | QX-S5200Gシリーズ(Ver 7.1.18以降で修正済み) QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.1.7以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP |
---|---|
「STELNET機能」の使用で影響を受ける装置 | QX-S5200Gシリーズ(Ver 7.1.18以降で修正済み) QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.1.7以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP |
「FTP機能」の使用で影響を受ける装置 | QX-S5200Gシリーズ(Ver 7.1.18以降で修正済み) QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.1.7以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP |
「SFTP機能」の使用で影響を受ける装置 | QX-S5200Gシリーズ(Ver 7.1.18以降で修正済み) QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.1.7以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP |
「Webコンソール機能」の使用で影響を受ける装置 | QX-S5200Gシリーズ(Ver 7.1.18以降で修正済み) |
「HTTPS機能」の使用で影響を受ける装置 | QX-S5200Gシリーズ(Ver 7.1.18以降で修正済み) QX-S5400シリーズ QX-S5500Gシリーズ(Ver 7.1.7以降で修正済み) QX-S5900シリーズ(Ver 7.2.22以降で修正済み) QX-S6832QP |
本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。