お問い合わせ分類：その他

( 導入環境：仮想環境　Windows )

( バージョン情報：　 )

( ご利用中の資材：　 )

詳細については、下記のＵＲＬを参照していただきたいのですが、「OpenSSL製品の脆弱性について」が公開されたことを受け、貴社ご提供の

 -AI-OCRサービス(0210-06)

 について、下記に記載の「３．回答フォーム」にシステム単位に回答いただき、07/15(金)17時までに返信をいただきたく、お願い申し上げます。

 

 

１．概要

悪用されると、リモートコードを実行される可能性があります。

(CVE-2022-2274、CVE-2022-2097)

 

◆詳細については、それぞれ下記サイトをご参照ください。

https://urldefense.com/v3/__https://www.openssl.org/news/secadv/20220705.txt__;!!GCTRfqYYOYGmgK_z!_HRkG3_6MDUpLootIXleqEUoQ8CcxtQE_xzuYG8n1vV6-PENgtbOhcODWF4_xWGfkZqzXFaPLB3qE7M3M9UAb_qHYLD-aA5iGBEg$

https://urldefense.com/v3/__https://jvn.jp/vu/JVNVU96381485/index.html__;!!GCTRfqYYOYGmgK_z!_HRkG3_6MDUpLootIXleqEUoQ8CcxtQE_xzuYG8n1vV6-PENgtbOhcODWF4_xWGfkZqzXFaPLB3qE7M3M9UAb_qHYLD-aEypZ8hf$

 

 

２．確認事項

提供いただいているサービス（システム）が、対象の下記製品の脆弱性の影響を受けるか否かについて、ご回答をお願いいたします。

・OpenSSL 1.1.1p より前の 1.1.1 系すべてのバージョン

・OpenSSL 3.0.5 より前の 3.0 系すべてのバージョン

 

 

 

３．回答フォーム

※回答の際には、以下の***部分を返信文章にコピーし回答内容を記入いただくようお願いいたします。

また、回答方法としては、下記の記入例のように「影響」の左側に記載している「□」を「■」に変更していただきますようお願いいたします。

 

◆記入例（影響無しの場合）

・システム名

■影響：無

□影響：有　緩和策：?適用済　

□影響：有　緩和策：?適用予定有　　予定日　：ＸＸ年ＸＸ月ＸＸ日

□影響：有　緩和策：?適用しない　　理由記載：

 

◆記入例（影響有りの場合）

・システム名

□影響：無

□影響：有　緩和策：?適用済　

■影響：有　緩和策：?適用予定有　　予定日　：2022年1月14日

□影響：有　緩和策：?適用しない　　理由記載：

 

 

***************************************

-AI-OCRサービス(0210-06)

□影響：無

□影響：有　緩和策：?適用済　

□影響：有　緩和策：?適用予定有　　予定日　：ＸＸ年ＸＸ月ＸＸ日

□影響：有　緩和策：?適用しない　　理由記載：

 

 

 

***管理番号 220715-CVE-2022-2274X_0210

***************************************