�y���p�K�C�h�z

JVNDB-2021-004775

OpenSSL �ɂ����鐮���I�[�o�[�t���[�̐Ǝ㐫

�T�v

OpenSSL �ɂ́A���͒����v���b�g�t�H�[����̐����̍ő勖�e���ɋ߂��ꍇ�AEVP_CipherUpdate�AEVP_EncryptUpdate�AEVP_DecryptUpdate �̌Ăяo���ɕs�������邽�߁A�����I�[�o�[�t���[�̐Ǝ㐫�����݂��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 7.5 (�d�v) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 5.0 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �����I
�e�����󂯂�V�X�e��


Debian
  • Debian GNU/Linux
OpenSSL Project
  • OpenSSL 1.1.1 ���� 1.1.1i
  • OpenSSL 1.0.2 ���� 1.0.2x
Tenable, Inc.
  • Log Correlation Engine
  • Nessus Network Monitor
�I���N��
  • MySQL
  • Oracle Enterprise Manager Ops Center
  • Oracle GraalVM
  • Oracle NoSQL Database
����
  • Hitachi Device Manager
  • Hitachi Ops Center Analyzer viewpoint (�C�O�̔��̂�)
  • Hitachi Ops Center Common Services (�C�O�̔��̂�)
  • Hitachi Tuning Manager
  • uCosminexus Application Server
  • uCosminexus Application Server(64)
  • uCosminexus Application Server-R
  • uCosminexus Developer
  • uCosminexus Primary Server Base
  • uCosminexus Primary Server Base(64)
  • uCosminexus Service Architect
  • uCosminexus Service Platform
  • uCosminexus Service Platform(64)

�{�Ǝ㐫�̉e�����󂯂鐻�i�̏ڍׂɂ‚��ẮA�x���_��񂨂�юQ�l�������m�F���������B
�z�肳���e��

�A�v���P�[�V�������s���ȓ���������A�܂��̓N���b�V�������”\��������܂��B
�΍�

�x���_��萳���ȑ΍􂪌��J����Ă��܂��B�x���_�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

Debian OpenSSL Project Tenable, Inc. �I���N�� �O�H�d�@ ����
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. �����I�[�o�[�t���[�܂��̓��b�v�A���E���h(CWE-190) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2021-23840
�Q�l���

  1. JVN : JVNVU#94508446
  2. JVN : JVNVU#90348129
  3. National Vulnerability Database (NVD) : CVE-2021-23840
  4. ICS-CERT ADVISORY : ICSA-21-336-06
�X�V����

  • [2021�N11��30��]
      �f��
  • [2021�N12��07��]
    �@�Q�l���FJVN (JVNVU#90348129) ��lj�
    �@�Q�l���FICS-CERT ADVISORY (ICSA-21-336-06) ��lj�
  • [2022�N05��12��]
      �x���_���F�O�H�d�@ (MELSOFT GT OPC UA Client �ɂ����� OpenSSL �̐Ǝ㐫�ɋN��������R�����y�уT�[�r�X����(DoS)�̐Ǝ㐫) ��lj�
  • [2023�N07��20��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���� (hitachi-sec-2023-126) ��lj�

���\��2021/02/16
�o�^��2021/11/30
�ŏI�X�V��2023/07/20
OSZAR »