�y���p�K�C�h�z

JVNDB-2023-001224

OpenSSL �ɂ�����^�̎��Ⴆ�Ɋւ���Ǝ㐫

�T�v

OpenSSL �ɂ́ACRL �`�F�b�N���L���ɂȂ��Ă���ꍇ�A�^�̎��Ⴆ�Ɋւ���Ǝ㐫�����݂��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 7.4 (�d�v) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): ��
�e�����󂯂�V�X�e��


OpenSSL Project
  • OpenSSL
���{�d�C
  • CONNEXIVE Application Platform V2.0
  • CONNEXIVE PF V7
  • ESMPRO/ServerAgent 4.4.22-1 �ȍ~
  • IoT ���ʊ��
  • NEC AI Accelerator AI-BOX OS v2.1.10.0 ����т���ȑO
  • NEC Enhanced Speech Analysis 1.4.0
  • NEC Multimedia OLAP for �f�����̓T�[�r�X
  • NeoFace Monitor �N���E�h�� 1.0.2
  • NeoFace Monitor �N���E�h�� 1.1.1
  • SpoolServer/ReportFiling
  • vRAN
  • WebOTX Application Server Express 8.2 ���� 11.1
  • WebOTX Application Server Standard 8.2 ���� 11.1
  • WebOTX Application Server Enterprise 8.2 ���� 9.6
  • WebOTX Application Server Standard Extended Option 11.1
  • WebOTX SIP Application Server Standard Edition 8.13
  • ���I�X�EGCB
  • �{�B���T�C�Y���莩�����T�[�r�X
  • iStorage T280 Version 1.3.0.0-D00
  • iStorage T280 Version 1.5.0.0-A00
  • iStorage T280 Version 1.5.0.2-A00
  • iStorage V100
  • iStorage V10e
  • iStorage V300
  • IX ���[�^ Ver.10.2 �ȍ~
����
  • Cosminexus HTTP Server
  • uCosminexus Application Server
  • uCosminexus Application Server(64)
  • uCosminexus Application Server-R
  • uCosminexus Developer
  • uCosminexus Primary Server Base
  • uCosminexus Primary Server Base(64)
  • uCosminexus Service Architect
  • uCosminexus Service Platform
  • uCosminexus Service Platform(64)
  • �v���O���~���O�‹� for Java
  • �����A�h�o���X�g�T�[�o HA8000V �V���[�Y

�{�Ǝ㐫�̉e�����󂯂鐻�i�̏ڍׂɂ‚��ẮA�x���_��񂨂�юQ�l�������m�F���������B
�z�肳���e��

�U���҂ɂ��Amemcmp �Ăяo���ɔC�ӂ̃|�C���^��n����邱�ƂŁA�������̓��e��ǂݎ悳���A�܂��̓T�[�r�X���ۏ�Ԃɂ����”\��������܂��B
�΍�

�x���_��萳���ȑ΍􂪌��J����Ă��܂��B�x���_�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

OpenSSL Project ���{�d�C
  • NEC���i�Z�L�����e�B��� : NV23-004
����
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. �^�̎��Ⴆ(CWE-843) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2023-0286
�Q�l���

  1. JVN : JVNVU#91213144
  2. JVN : JVNVU#99752892
  3. JVN : JVNVU#91676340
  4. JVN : JVNVU#99464755
  5. JVN : JVNVU#95292697
  6. JVN : JVNVU#90056839
  7. JVN : JVNVU#97200253
  8. JVN : JVNVU#98954443
  9. JVN : JVNVU#98271228
  10. JVN : JVNVU#91198149
  11. JVN : JVNVU#99836374
  12. JVN : JVNVU#93250330
  13. JVN : JVNVU#95962757
  14. JVN : JVNVU#91482879
  15. JVN : JVNVU#92488108
  16. National Vulnerability Database (NVD) : CVE-2023-0286
  17. ICS-CERT ADVISORY : ICSA-23-075-04
  18. ICS-CERT ADVISORY : ICSA-23-143-02
  19. ICS-CERT ADVISORY : ICSA-23-166-11
  20. ICS-CERT ADVISORY : ICSA-23-194-04
  21. ICS-CERT ADVISORY : ICSA-23-222-07
  22. ICS-CERT ADVISORY : ICSA-23-255-01
  23. ICS-CERT ADVISORY : ICSA-23-348-10
  24. ICS-CERT ADVISORY : ICSA-24-046-15
  25. ICS-CERT ADVISORY : ICSA-24-102-08
  26. ICS-CERT ADVISORY : ICSA-24-165-06
  27. ICS-CERT ADVISORY : ICSA-24-165-10
  28. ICS-CERT ADVISORY : ICSA-24-165-11
  29. ICS-CERT ADVISORY : ICSA-24-205-02
  30. ICS-CERT ADVISORY : ICSA-25-044-09
  31. ICS-CERT ADVISORY : ICSA-25-065-01
  32. ICS-CERT ADVISORY : ICSA-25-105-08
�X�V����

  • [2023�N02��28��]
      �f��
  • [2023�N03��22��]
      �Q�l���FJVN (JVNVU#99752892) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-23-075-04) ��lj�
  • [2023�N04��25��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���{�d�C (NV23-004) ��lj�
  • [2023�N05��23��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���� (hitachi-sec-2023-119) ��lj�
  • [2023�N05��25��]
      �Q�l���FJVN (JVNVU#91676340) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-23-143-02) ��lj�
  • [2023�N06��16��]
      �Q�l���FJVN (JVNVU#99464755) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-23-166-11) ��lj�
  • [2023�N06��29��]
      �e�����󂯂�V�X�e���F�x���_��� (NV23-004) �̍X�V�ɔ������e���X�V
  • [2023�N07��19��]
      �Q�l���FJVN (JVNVU#95292697) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-23-194-04) ��lj�
  • [2023�N08��15��]
      �Q�l���FJVN (JVNVU#90056839) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-23-222-07) ��lj�
  • [2023�N09��05��]
      �e�����󂯂�V�X�e���F�x���_��� (NV23-004) �̍X�V�ɔ������e���X�V
  • [2023�N09��14��]
      �Q�l���FJVN (JVNVU#97200253) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-23-255-01) ��lj�
  • [2023�N09��25��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F���� (hitachi-sec-2023-214) ��lj� 
  • [2023�N12��11��]
      �Q�l���FJVN (JVNVU#98954443) ��lj�
  • [2023�N12��21��]
      �Q�l���FJVN (JVNVU#98271228) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-23-348-10) ��lj�
  • [2024�N02��20��]
      �Q�l���FJVN (JVNVU#91198149) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-24-046-15) ��lj�
  • [2024�N04��15��]
      �Q�l���FJVN (JVNVU#99836374) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-24-102-08) ��lj�
  • [2024�N06��17��]
      �Q�l���FJVN (JVNVU#93250330) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-24-165-06) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-24-165-10) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-24-165-11) ��lj�
  • [2024�N07��25��]
      �Q�l���FICS-CERT ADVISORY (ICSA-24-205-02) ��lj�
  • [2024�N09��02��]
      �e�����󂯂�V�X�e���F�x���_��� (NV23-004) �̍X�V�ɔ������e���X�V
  • [2024�N11��01��]
      �e�����󂯂�V�X�e���F�x���_��� (NV23-004) �̍X�V�ɔ������e���X�V
  • [2024�N12��02��]
      �e�����󂯂�V�X�e���F�x���_��� (NV23-004) �̍X�V�ɔ������e���X�V
  • [2025�N02��18��]
      �Q�l���FJVN (JVNVU#95962757) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-25-044-09) ��lj�
  • [2025�N03��10��]
      �Q�l���FJVN (JVNVU#91482879) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-25-065-01) ��lj�
  • [2025�N04��17��]
      �Q�l���FJVN (JVNVU#92488108) ��lj�
      �Q�l���FICS-CERT ADVISORY (ICSA-25-105-08) ��lj�

���\��2023/02/07
�o�^��2023/02/28
�ŏI�X�V��2025/04/17
OSZAR »