2022年11月2日 / 最終更新日時 : 2022年11月4日 テクバン ネットワークソリューション担当 脆弱性

OpenSSL v3 脆弱性(CVE-2022-3602、CVE-2022-3786)の当社取り扱い製品(NW製品)状況

こんにちは。ネットワークソリューション特集 編集部です。
今回はOpenSSL v3 脆弱性(CVE-2022-3602、CVE-2022-3786)の当社取り扱い製品(NW製品)状況についてお伝えします。

脆弱性内容

当初はCriticalレベルでのリリースとなる予定でしたが、OS側でスタックオーバーフロー保護機能が広く普及しているためHighレベルとなりました。

  • OpenSSL
www.openssl.org
 
https://www.openssl.org/news/secadv/20221101.txt
https://www.openssl.org/news/secadv/20221101.txt

  • CVE
cve.mitre.org
 
CVE -CVE-2022-3602
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3602
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.

cve.mitre.org
 
CVE -CVE-2022-3786
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3786
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.

当社取り扱い製品の該当状況

現時点では調査中も多いです。引き続き、ウォッチの必要があります。

Cisco

Cisco
バージョン3.0.7で修正された重大な脆弱性に関するOpenSSLプロジェクト通知
https://www.cisco.com/c/ja_jp/support/docs/csa/2022/cisco-sa-openssl-W9sdCc2a.html
バージョン3.0.7で修正された重大な脆弱性に関するOpenSSLプロジェクト通知

※該当製品あり

Fortinet

FortiGuard
 
Fortiguard
https://www.fortiguard.com/psirt/FG-IR-22-419
None

※該当製品確認中

Sonicwall

psirt.global.sonicwall.com
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0023
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0023

※該当製品なし

HPE Aruba

www.arubanetworks.com
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-017.txt
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-017.txt

※該当製品なし

今回はOpenSSL v3 脆弱性(CVE-2022-3602、CVE-2022-3786)の当社取り扱い製品(NW製品)状況についてお伝えしました。

関連記事:

Log4j 脆弱性対応(CVE-2021-44228)の当社取り扱い製品(NW製品)状況 HPE ArubaOSに存在する複数のセキュリティ脆弱性(CVE-2022-37897~CVE-2022-37912) BIG-IP 脆弱性(CVE-2022-1388) HPE Aruba SwitchのTLStorm 2.0脆弱性(2022年5月)
カテゴリー
脆弱性
タグ
Aruba

前の記事

HPE ArubaOSに存在する複数のセキュリティ脆弱性(CVE-2022-37897~CVE-2022-37912)
2022年10月28日
Cisco

次の記事

Cisco ISR4200, 4300, 4400シリーズ 2023年11月、一部ISR1100シリーズ2023年5月販売終了
2022年11月9日