OpenSSL製品の脆弱性について(CVE-2022-2274X)_02105
お問い合わせ分類:その他
( 導入環境:仮想環境 Windows )
( バージョン情報: )
( ご利用中の資材: )
詳細については、下記のURLを参照していただきたいのですが、「OpenSSL製品の脆弱性について」が公開されたことを受け、貴社ご提供の
-AI-OCRサービス(0210-06)
について、下記に記載の「3.回答フォーム」にシステム単位に回答いただき、07/15(金)17時までに返信をいただきたく、お願い申し上げます。
1.概要
悪用されると、リモートコードを実行される可能性があります。
(CVE-2022-2274、CVE-2022-2097)
◆詳細については、それぞれ下記サイトをご参照ください。
2.確認事項
提供いただいているサービス(システム)が、対象の下記製品の脆弱性の影響を受けるか否かについて、ご回答をお願いいたします。
・OpenSSL 1.1.1p より前の 1.1.1 系すべてのバージョン
・OpenSSL 3.0.5 より前の 3.0 系すべてのバージョン
3.回答フォーム
※回答の際には、以下の***部分を返信文章にコピーし回答内容を記入いただくようお願いいたします。
また、回答方法としては、下記の記入例のように「影響」の左側に記載している「□」を「■」に変更していただきますようお願いいたします。
◆記入例(影響無しの場合)
・システム名
■影響:無
□影響:有 緩和策:?適用済
□影響:有 緩和策:?適用予定有 予定日 :XX年XX月XX日
□影響:有 緩和策:?適用しない 理由記載:
◆記入例(影響有りの場合)
・システム名
□影響:無
□影響:有 緩和策:?適用済
■影響:有 緩和策:?適用予定有 予定日 :2022年1月14日
□影響:有 緩和策:?適用しない 理由記載:
***************************************
-AI-OCRサービス(0210-06)
□影響:無
□影響:有 緩和策:?適用済
□影響:有 緩和策:?適用予定有 予定日 :XX年XX月XX日
□影響:有 緩和策:?適用しない 理由記載:
***管理番号 220715-CVE-2022-2274X_0210
***************************************