�y���p�K�C�h�z

JVNDB-2022-003616

OpenSSL �ɂ������d����Ɋւ���Ǝ㐫

�T�v

OpenSSL �ɂ́A�y�C���[�h�f�[�^�� 0 �o�C�g�ɂȂ� PEM �t�@�C�����쐬����ꍇ�APEM_read_bio_ex() �����s�R�[�h��Ԃ��ہA���ɉ������Ă���o�b�t�@�ւ̃|�C���^���w�b�_�����Ɏ�荞�ނ��߁A��d����Ɋւ���Ǝ㐫�����݂��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 7.5 (�d�v) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): ��
�e�����󂯂�V�X�e��


OpenSSL Project
  • OpenSSL
���{�d�C
  • CONNEXIVE Application Platform V2.0
  • CONNEXIVE PF V7
  • ESMPRO/ServerAgent 4.4.22-1 �ȍ~
  • IoT ���ʊ��
  • NEC AI Accelerator AI-BOX OS v2.1.10.0 ����т���ȑO
  • NEC Enhanced Speech Analysis 1.4.0
  • NEC Multimedia OLAP for �f�����̓T�[�r�X
  • NeoFace Monitor �N���E�h�� 1.0.2
  • NeoFace Monitor �N���E�h�� 1.1.1
  • SpoolServer/ReportFiling
  • vRAN
  • WebOTX Application Server Express 9.3 ���� 11.1
  • WebOTX Application Server Standard 9.3 ���� 11.1
  • WebOTX Application Server Enterprise 9.3 ���� 9.6
  • WebOTX Application Server Standard Extended Option 11.1
  • ���I�X�EGCB
  • �{�B���T�C�Y���莩�����T�[�r�X
  • iStorage T280 Version 1.3.0.0-D00
  • iStorage T280 Version 1.5.0.0-A00
  • iStorage T280 Version 1.5.0.2-A00
  • iStorage V100
  • iStorage V10e
  • iStorage V300
  • IX ���[�^ Ver.10.2 �ȍ~
����
  • Cosminexus HTTP Server
  • Hitachi Automation Director (�C�O��)
  • Hitachi Automation Director (������)
  • Hitachi Configuration Manager
  • Hitachi Ops Center Administrator (�C�O�̔��̂�)
  • Hitachi Ops Center Analyzer (�C�O�̔��̂�)
  • Hitachi Ops Center Analyzer viewpoint (�C�O�̔��̂�)
  • Hitachi Ops Center API Configuration Manager (�C�O��)
  • Hitachi Ops Center API Configuration Manager (������)
  • Hitachi Ops Center Automator (�C�O��)
  • Hitachi Ops Center Automator (������)
  • Hitachi Ops Center Common Services
  • Hitachi Ops Center Viewpoint (�����̔��̂�)
  • JP1/Automatic Job Management System 3 - Definitions Assistant
  • JP1/Automatic Job Management System 3 - Manager
  • JP1/Automatic Operation
  • JP1/Base
  • JP1/Data Highway - Server
  • JP1/Data Highway - Server Starter Edition
  • JP1/File Transmission Server/FTP
  • JP1/IT Desktop Management 2 - Manager
  • JP1/IT Desktop Management 2 - Operations Director
  • JP1/IT Desktop Management 2 - Smart Device Manager
  • JP1/Navigation Platform
  • JP1/Navigation Platform for Developers
  • JP1/Operations Analytics
  • JP1/Performance Management - Agent Option for Service Response
  • JP1/Performance Management - Manager
  • JP1/Service Support
  • JP1/Service Support Starter Edition
  • JP1/SNMP System Observer
  • uCosminexus Application Server
  • uCosminexus Application Server(64)
  • uCosminexus Application Server-R
  • uCosminexus Developer
  • uCosminexus Primary Server Base
  • uCosminexus Primary Server Base(64)
  • uCosminexus Service Architect
  • uCosminexus Service Platform
  • uCosminexus Service Platform(64)
  • �v���O���~���O�‹� for Java

�{�Ǝ㐫�̉e�����󂯂鐻�i�̏ڍׂɂ‚��ẮA�x���_��񂨂�юQ�l�������m�F���������B
�z�肳���e��

�U���҂ɂ��A���ӂ̂��� PEM �t�@�C����񋟂���邱�ƂŁA�T�[�r�X�^�p�W�Q (�N���b�V��) ��Ԃɂ����”\��������܂��B
�΍�

�x���_��萳���ȑ΍􂪌��J����Ă��܂��B�x���_�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

OpenSSL Project �O�H�d�@ ���{�d�C
  • NEC���i�Z�L�����e�B��� : NV23-004
����
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. ��d���(CWE-415) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2022-4450
�Q�l���

  1. JVN : JVNVU#91213144
  2. JVN : JVNVU#99752892
  3. JVN : JVNVU#99464755
  4. JVN : JVNVU#95292697
  5. JVN : JVNVU#97200253
  6. JVN : JVNVU#92598492
  7. JVN : JVNVU#91198149
  8. JVN : JVNVU#99836374
  9. JVN : JVNVU#93250330
  10. JVN : JVNVU#95962757
  11. JVN : JVNVU#91482879
  12. National Vulnerability Database (NVD) : CVE-2022-4450
  13. ICS-CERT ADVISORY : ICSA-23-075-04
  14. ICS-CERT ADVISORY : ICSA-23-166-11
  15. ICS-CERT ADVISORY : ICSA-23-194-04
  16. ICS-CERT ADVISORY : ICSA-23-255-01
  17. ICS-CERT ADVISORY : ICSA-23-320-08
  18. ICS-CERT ADVISORY : ICSA-24-046-15
  19. ICS-CERT ADVISORY : ICSA-24-102-08
  20. ICS-CERT ADVISORY : ICSA-24-165-06
  21. ICS-CERT ADVISORY : ICSA-24-165-10
  22. ICS-CERT ADVISORY : ICSA-24-165-11
  23. ICS-CERT ADVISORY : ICSA-24-205-02
  24. ICS-CERT ADVISORY : ICSA-25-044-09
  25. ICS-CERT ADVISORY : ICSA-25-065-01
�X�V����

  • [2023�N02��28��]
      �f��
  • [2023�N03��22��]
      �Q�l���FJVN (JVNVU#99752892) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-23-075-04) ��lj�
  • [2023�N04��25��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���{�d�C (NV23-004) ��lj�
  • [2023�N05��23��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���� (hitachi-sec-2023-119) ��lj�
  • [2022�N06��16��]
      �Q�l���FJVN (JVNVU#99464755) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-23-166-11) ��lj�
  • [2023�N06��29��]
      �e�����󂯂�V�X�e���F�x���_��� (NV23-004) �̍X�V�ɔ������e���X�V
  • [2023�N07��19��]
      �Q�l���FJVN (JVNVU#95292697) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-23-194-04) ��lj�
  • [2023�N08��18��]
      �x���_���F�O�H�d�@������� (�Ǝ㐫�Ɋւ�����) ��lj�
  • [2023�N09��05��]
      �e�����󂯂�V�X�e���F�x���_��� (NV23-004) �̍X�V�ɔ������e���X�V
  • [2023�N09��14��]
      �Q�l���FJVN (JVNVU#97200253) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-23-255-01) ��lj�
  • [2023�N11��21��]
      �Q�l���FJVN (JVNVU#92598492) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-23-320-08) ��lj�
  • [2024�N02��06��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���� (hitachi-sec-2024-111) ��lj�
  • [2024�N02��20��]
      �Q�l���FJVN (JVNVU#91198149) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-24-046-15) ��lj�
  • [2024�N03��14��]
      �e�����󂯂�V�X�e���F�x���_��� (hitachi-sec-2024-111) �̍X�V�ɔ������e���X�V
  • [2024�N04��15��]
      �Q�l���FJVN (JVNVU#99836374) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-24-102-08) ��lj�
  • [2024�N06��17��]
      �Q�l���FJVN (JVNVU#93250330) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-24-165-06) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-24-165-10) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-24-165-11) ��lj�
  • [2024�N07��25��]
      �Q�l���FICS-CERT ADVISORY (ICSA-24-205-02) ��lj�
  • [2024�N09��02��]
      �e�����󂯂�V�X�e���F�x���_��� (NV23-004) �̍X�V�ɔ������e���X�V
  • [2024�N09��17��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���� (hitachi-sec-2024-145) ��lj�
  • [2024�N11��01��]
      �e�����󂯂�V�X�e���F�x���_��� (NV23-004) �̍X�V�ɔ������e���X�V
  • [2024�N12��02��]
      �e�����󂯂�V�X�e���F�x���_��� (NV23-004) �̍X�V�ɔ������e���X�V
  • [2025�N02��17��]
      �Q�l���FJVN (JVNVU#95962757) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-25-044-09) ��lj�
  • [2025�N03��10��]
      �Q�l���FJVN (JVNVU#91482879) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-25-065-01) ��lj�

���\��2022/12/13
�o�^��2023/02/28
�ŏI�X�V��2025/03/10
OSZAR »