【影響なしの脆弱性】OpenSSL3.0.7で修正されている脆弱性について

2022年11月更新
株式会社日立ソリューションズ
Pulse Secure製品ユーザーサポート

平素よりご高配を賜り厚く御礼申し上げます。

脆弱性についての情報をご案内させていただきます。

OpenSSLプロジェクトチームより、2022/11/1にOpenSSL3.0.7がリリースされました。
OpenSSL3.0.7はOpenSSL3.0.xに影響する脆弱性の修正バージョンです。
PSAは問題となる[OpenSSL3.0.x]を使用せず[OpenSSL1.x]を使用しているため、
本脆弱の影響はないことが報告されております。

CVE情報
・CVE-2022-3602
・CVE-2022-3786
※脆弱性情報の詳細は「2.補足」欄に記載しているリンク先のページをご確認ください。

KB45545 - OpenSSL 3.0.x Vulnerability - Ivanti Product Impact
https://forums.ivanti.com/s/article/OpenSSL-3-0-x-Vulnerability-Ivanti-Product-Impact1?language=en_US

Forthcoming OpenSSL Releases
https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html

OpenSSL Blog : CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows
https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/

本内容に対する不明点等ございましたら、弊社MAG/PSAサポート(sa-user@hitachi-solutions.com)までご連絡ください。
尚、脆弱性の詳細については上記で公開されている以上の情報を保持しておりませんため回答いたしかねます。 大変恐れ入りますが、ご理解・ご協力いただきますようお願い申し上げます。