Japan

サイト内の現在位置を表示しています。

UNIVERGE QXシリーズ 脆弱性/その他

脆弱性情報

OpenSSLの脆弱性(CVE-2016-2183)に関する注意喚起について

2016年09月23日に日本国内のコンピュータ緊急対応センターである JVNより、「ブロック長が 64bit のブロック暗号に対する誕生日攻撃 (Sweet32) への緩和策」が発表されました。

JVNVU#98667810
ブロック長が 64bit のブロック暗号に対する誕生日攻撃 (Sweet32) への緩和策
https://jvn.jp/vu/JVNVU98667810/

[CVE-2016-2183]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183

影響

UNIVERGE QXシリーズでは、以下の機能を使用することで本脆弱性の影響を受けます。

  • SSH機能
  • STELNET機能
  • FTP機能
  • SFTP機能
  • Webコンソール機能
  • HTTPS機能
  • Web認証機能

本脆弱性の影響を受ける製品

「SSH機能」の使用で影響を受ける装置
QX-S3400Fシリーズ
QX-S4100Gシリーズ
QX-S5200Gシリーズ
QX-S5300Gシリーズ
QX-S5600Gシリーズ
QX-S5900シリーズ
QX-S6600シリーズ
QX-S6832QP
「STELNET機能」の使用で影響を受ける装置
QX-S3400Fシリーズ
QX-S4100Gシリーズ
QX-S5200Gシリーズ
QX-S5300Gシリーズ
QX-S5600Gシリーズ
QX-S5900シリーズ
QX-S6600シリーズ
QX-S6832QP
「FTP機能」の使用で影響を受ける装置
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S3400Fシリーズ
QX-S4000シリーズ
QX-S4100Gシリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ
QX-S5300シリーズ
QX-S5300Gシリーズ
QX-S3710P
QX-S3800TP-BSシリーズ
QX-S3800TPシリーズ
QX-S5500シリーズ
QX-S5600Gシリーズ
QX-S5700シリーズ
QX-S5828T
QX-S7500シリーズ
QX-S5900シリーズ
QX-S6600シリーズ
QX-S6832QP
「SFTP機能」の使用で影響を受ける装置
QX-S3400Fシリーズ
QX-S4100Gシリーズ
QX-S5200Gシリーズ
QX-S5300Gシリーズ
QX-S5600Gシリーズ
QX-S5900シリーズ
QX-S6600シリーズ
QX-S6832QP
「Webコンソール機能」の使用で影響を受ける装置
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S3400Fシリーズ
QX-S4000シリーズ
QX-S4100Gシリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ
QX-S5300シリーズ
QX-S5300Gシリーズ
QX-S3800TP-BSシリーズ
QX-S3800TPシリーズ
「HTTPS機能」の使用で影響を受ける装置
QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S3400Fシリーズ
QX-S4000シリーズ
QX-S4100Gシリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ
QX-S5300シリーズ
QX-S5300Gシリーズ
QX-S3710P
QX-S3800TP-BSシリーズ
QX-S3800TPシリーズ
QX-S5500シリーズ
QX-S5600Gシリーズ
QX-S5700シリーズ
QX-S5828T
QX-S7500シリーズ
QX-S5900シリーズ
QX-S6832QP
「Web認証機能」の使用で影響を受ける装置
QX-S3300TPシリーズ
QX-S3400Fシリーズ
QX-S4000シリーズ
QX-S4100Gシリーズ
QX-S5200シリーズ
QX-S5300シリーズ
QX-S5300Gシリーズ
QX-S3800TP-BSシリーズ
QX-S3800TPシリーズ
QX-S5600Gシリーズ
QX-S5700シリーズ

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴

2016.10.13
掲載
2017.07.21
QX-S4100Gシリーズ追加
2017.11.09
QX-S3400Fシリーズ追加
2018.04.10
QX-S6600シリーズ追加
2018.12.04
QX-S5300G,S5600Gシリーズ追加