Find us on Facebook

トップニュースインフォメーション>OpenSSL に関する脆弱性 (CVE-2017-3737, CVE-2017-3738) の影響について

2017年

OpenSSL に関する脆弱性 (CVE-2017-3737, CVE-2017-3738) の影響について

[対象製品]
・BOM for Windows Ver.6.0 SR2
・BOM for Windows Ver.7.0 SR1

[はじめに]
2017年12月7日に公開された OpenSSL に関する脆弱性 (CVE-2017-3737, CVE-2017-3738) の、弊社対象製品への影響は以下の通りです。

[影響]
BOM for Windows Ver.6.0 SR2、BOM for Windows Ver.7.0 SR1 ともに、本脆弱性の影響があります。

BOMにおける通報でメールを利用する際、エラー時にSSL/TLSレイヤから暗号化・復号化されない危険性があります。
また、特定プロセッサで暗号化の計算をおこなう場合、オーバーフローが発生し、正しく暗号化・復号化されない場合ががあります。

[対応]
BOM for Windows Ver.6.0 SR2 および BOM for Windows Ver.7.0 SR1 に対応する修正モジュールの提供を、2018年1月下旬に予定しております。

修正モジュールの公開準備が整い次第、改めて本インフォメーションで案内させていただきます。