【訳】
OpenSSLが2つの深刻度の高い脆弱性を修正、知っておくべきことは?
【図表】
一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io)
出典: https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/
【概要】
日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|
---|---|---|---|---|---|---|---|
2022/11/01 | CVE-2022-3602 | NVD | スタックバッファオーバーフロー | ||||
2022/11/01 | CVE-2022-3786 | NVD | バッファオーバーフロー |
項目 | 内容 |
---|---|
脆弱なバージョン | OpenSSL 3.0.0 ~ OpenSSL 3.0.6 |
安全なバージョン | OpenSSL 3.0.7 |
【ニュース】
◆OpenSSL fixes two high severity vulnerabilities, what you need to know (BleepingComputer, 2022/11/01 12:39)
[OpenSSLが2つの深刻度の高い脆弱性を修正、知っておくべきことは?]
https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/
【関連まとめ記事】
◆OpenSSL (まとめ)
https://malware-log.hatenablog.com/entry/OpenSSL