TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OpenSSL fixes two high severity vulnerabilities, what you need to know

【訳】

OpenSSLが2つの深刻度の高い脆弱性を修正、知っておくべきことは?


malware-log.hatenablog.com


【図表】


一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io)
出典: https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/


【概要】

CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2022/11/01 CVE-2022-3602 NVD スタックバッファオーバーフロー
2022/11/01 CVE-2022-3786 NVD バッファオーバーフロー


項目 内容
脆弱なバージョン OpenSSL 3.0.0 ~ OpenSSL 3.0.6
安全なバージョン OpenSSL 3.0.7


【ニュース】

◆OpenSSL fixes two high severity vulnerabilities, what you need to know (BleepingComputer, 2022/11/01 12:39)
[OpenSSLが2つの深刻度の高い脆弱性を修正、知っておくべきことは?]
https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/


【関連まとめ記事】

全体まとめ

◆OpenSSL (まとめ)
https://vul.hatenadiary.com/entry/OpenSSL


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022