GTM-MML4VXJ
Skip to main content

TA14-098A

「OpenSSL 'Heartbleed' vulnerability (CVE-2014-0160)」への富士通製品の対応について

平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。

OpenSSL Project が提供する OpenSSLにリモートからメモリ情報を参照可能な脆弱性(CVE-2014-0160)が存在します。

掲記脆弱性に関しまして、お問い合わせの多い製品の影響情報をご案内いたします。
一覧に無いその他の製品につきましては、各製品のページで順次ご案内していきます。

影響

◆ インターネット接続のSSL処理を扱う可能性が高い主要製品

◇ ネットワーク製品
ブランド シリーズ 影響 備考
IPCOM IPCOM EXシリーズ, IPCOM VXシリーズ, IPCOM VAシリーズ, IPCOM Lシリーズ, IPCOM Sシリーズ なし 詳細はOpenSSLのメモリ情報暴露の脆弱性(CVE-2014-0160)のIPCOM製品への影響についてをご確認ください。
Cisco製品 詳細は、Cisco社の公開情報をご確認ください。
◇ ソフトウェア製品
ブランド 製品 影響 備考
Interstage Interstage Application Server なし 参考:「OpenSSLのメモリ情報暴露の脆弱性(CVE-2014-0160)のInterstage Application Server製品への影響について」 (154 KB)
Oracle Solaris なし 詳細は、「OpenSSLメモリ情報暴露の脆弱性(CVE-2014-0160)によるOracle Solarisへの影響について」をご確認ください。
Windows なし 詳細は、マイクロソフト社の公開情報「Microsoft Services unaffected by OpenSSL "Heartbleed" vulnerability」(英語サイト)をご確認ください。
Red Hat Enterprise Linux 有り 詳細は、RedHat社の公開情報「openssl security update[RHSA-2014:0376]」(英語サイト)をご確認ください。

◆ その他の関連主要製品

◇ ソフトウェア製品
ブランド 製品 影響 備考
Systemwalker Systemwalker Operation Manager なし -
Systemwalker Centric Manager
Systemwalker Service Quality Coordinator
Systemwalker Desktop Keeper 有り V15.0にて、「スマートデバイス中継サーバ」を利用する場合に、本脆弱性の影響を受ける可能性があります。詳細はSystemwalker Desktop Keeper: OpenSSL の heartbeat 拡張に情報漏えいの脆弱性(CVE-2014-0160)をご確認願います。
Systemwalker Desktop Patrol 有り V15.0にて、「SS(Smartdevice Server)」を利用する場合に、本脆弱性の影響を受ける可能性があります。詳細はSystemwalker Desktop Patrol: OpenSSL の heartbeat 拡張に情報漏えいの脆弱性(CVE-2014-0160)をご確認願います。
Symfoware Symfoware Server 有り V12からSQLインタフェースとして採用しているOpenインタフェース(PostgreSQL採用)を利用している場合に限って影響があります。詳細はSymfoware Server: OpenSSLの脆弱性(CVE-2014-0160)をご確認願います。
VMware 有り 詳細は、VMware社の公開情報「Response to OpenSSL security issue CVE-2014-0160/CVE-2014-0346 a.k.a: "Heartbleed" (2076225)」(英語サイト)、および「VMSA-2014-0004.7 VMware product updates address OpenSSL security vulnerabilities」(英語サイト)をご確認ください。
ARCserve CA ARCserve Replication r16.5 for Windows 関連製品 有り 詳細は、CA社公開情報「OpenSSL Heartbleed Vulnerability」をご確認ください。
CA ARCserve D2D r16.5 for Windows 関連製品
CA ARCserve Central Host-Based VM Backup r16.5(バックアッププロキシ)
CA ARCserve Backup r16.5 関連製品 なし -
PowerChute なし 詳細は、シュナイダーエレクトリック社の公開情報「OpenSSL脆弱性"Heartbleed"のSchneider Electric製品、APCブランド製品への影響について」をご確認ください。
◇ ハードウェア添付のソフトウェア
ブランド 製品 影響 備考
Enhanced Support Facility なし -
ServerView ServerView RAID Manager 有り バージョン v5.5.2 からv5.5.12 、v5.6.4 、v5.7.3 からv5.7.10に影響があります。
詳細は、PRIMERGY サポート > 重要なお知らせ あるいは、FUJITSU Server PRIMEQUEST 1000シリーズ 留意事項 > 重要なお知らせをご確認ください。
ServerView Storage Manager 有り バージョン v5.0.0.4 からv5.0.0.7のLinux版に影響があります。
Windows版には影響はありません。
詳細は、PRIMERGY サポート > 重要なお知らせをご確認ください。
◇ ハードウェア製品
ブランド 製品 影響 備考
SPARC M10 XCPファームウェア なし -
SPARC Enterprise XCPファームウェア なし -
FUJITSU Integrated System Cloud Ready Blocks 有り 詳細は、PRIMERGY サポート > 重要なお知らせ をご確認ください。
FUJITSU Integrated System HA Database Ready
ETERNUS BE50 有り 詳細は、「重要なお知らせ:OpenSSL 'Heartbleed' 脆弱性問題(CVE-2014-0160)の影響について」をご確認ください。

問い合わせ先

  • 各製品の修正情報などの入手は、FUJITSU Managed Infrastructure Service SupportDesk の契約が必要です。
    各製品についてのお問い合わせは、お客様専用ホームページ[SupportDesk-Web]からお願いします。


参考情報

更新履歴

  • 2014年8月28日:影響情報「ETERNUS BE50」の備考の参考情報のリンク先を変更
  • 2014年6月26日:調査完了
  • 2014年5月15日:影響情報に「ServerView Storage Manager」を追加
  • 2014年5月14日:影響情報「Interstage Application Server」の備考の参考情報のリンク先を変更
  • 2014年5月8日:影響情報「Systemwalker Desktop Keeper」「Systemwalker Desktop Patrol」「Symfoware Server」の備考に詳細情報のリンクを追加
  • 2014年5月7日:影響情報「ServerView RAID Manager」の備考に詳細情報のリンクを追加
  • 2014年4月28日:影響情報にRedHat社の公開情報へのリンクを追加
  • 2014年4月24日:影響情報を更新
  • 2014年4月10日:新規掲載