OpenSSLのメモリ情報暴露の脆弱性(CVE-2014-0160)のIPCOM製品への影響について
掲載日:2014年4月14日
お客様各位
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
OpenSSL Project が提供する OpenSSLにリモートからメモリ情報を参照可能な脆弱性
(CVE-2014-0160)の存在が報告されています。
本脆弱性のIPCOM製品における影響についてご報告致します。
1.概要
OpenSSL 1.0.1 ~ 1.0.1f / OpenSSL 1.0.2-beta ~ 1.0.2-beta1 にリモートからメモリ情報を参照可能な脆弱性が報告されています。
詳細は、下記の情報をご参照ください。
- CVE-2014-0160(英文) (CVE)
- OpenSSL の脆弱性に関する注意喚起(和文) (JP/CERT)
- OpenSSL の heartbeat 拡張に情報漏えいの脆弱性(和文) (JVN)
- OpenSSL の脆弱性対策について(和文) (IPA)
2.IPCOM製品への影響について
(注)2014年4月10日時点で、本脆弱の影響を受けるIPCOM製品及び、ファームウェア版数はございません。
| IPCOM EX | E10シリーズ | E20シリーズ | |||||||
|---|---|---|---|---|---|---|---|---|---|
| 1000 | 1200 | 2000 | 2200 | 1100 | 1300 | 2000A | 2300 | 2500 | |
| ファーム版数 | ~E10L52NF0601 | ~E20L30 NF0201 | |||||||
| IPCOM EX IN | ― | ― | ― | ― | ― | ||||
| IPCOM EX LB | ― | ― | ― | ― | ― | ― | ― | ― | ― |
| IPCOM EX SC | ― | ― | ― | ― | ― | ― | ― | ― | |
| IPCOM EX NW | ― | ― | ― | ― | ― | ― | ― | ― | |
| IPCOM VX | 2300 | 2700 |
|---|---|---|
| ファーム版数 | ~E10L11NF0201 | |
| IPCOM VX | - | - |
| IPCOM VA | 1100 |
|---|---|
| ファーム版数 | ~E20L21NF0701 |
| IPCOM VA LB | - |
| IPCOM VA SC | - |
| IPCOM L | 1410 | 1420 |
|---|---|---|
| ファーム版数 | ~E20L11NF0027 | |
| IPCOM L | - | - |
| IPCOM S1000 | 1000 | 1200A | 1200B | 1400A | 1400B |
|---|---|---|---|---|---|
| ファーム版数 | ~E31L11NF0007 | ||||
| IPCOM S1000 | - | - | - | - | - |
| IPCOM S2000 | 2000 | 2200 | 2400 |
|---|---|---|---|
| ファーム版数 | ~E30L10NF0067 | ||
| IPCOM S2000 | - | - | - |
「―」… 本脆弱性該当なし / 「あり」 …本脆弱性該当あり / 「空欄」… 製品なし
(ご参考)
富士通のFUJITSU Network IPCOM(アイピーコム)を使った脆弱性対策方法に関して解説して
おります。
脆弱性対策ソリューション
IPCOMシリーズ に関するお問い合わせ
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
