JVNDB-2019-002098

JVNDB-2019-002098
OpenSSL における観測可能な不一致に関する脆弱性
概要
OpenSSL には、観測可能な不一致に関する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 5.9 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 高攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): 高完全性への影響(I): なし可用性への影響(A): なし CVSS v2 による深刻度基本値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): なし可用性への影響(A): なし
影響を受けるシステム

Canonical Ubuntu Debian Debian GNU/Linux F5 Networks Traffix SDC NetApp Element Software NetApp Hyper Converged Infrastructure NetApp StorageGRID Webscale OnCommand Unified Manager OnCommand Workflow Automation ONTAP Select Deploy ONTAP Select Deploy administration utility SANtricity SMI-S Provider SnapDrive SteelStore Cloud Integrated Storage OpenSSL Project OpenSSL 1.0.2 から 1.0.2q openSUSE project openSUSE Leap Tenable, Inc. Nessus 日立 Cosminexus HTTP Server Job Management System Partern 1/Automatic Job Management System 3 - Web Operation Assistant JP1/Automatic Job Management System 3 - Manager JP1/Automatic Job Management System 3 - Web Operation Assistant JP1/Automatic Operation JP1/Data Highway - Server Starter Edition JP1/Data Highway - Server JP1/IT Desktop Management 2 - Smart Device Manager JP1/Operations Analytics JP1/Performance Management - Manager JP1/SNMP System Observer uCosminexus Application Server (64) uCosminexus Application Server -R uCosminexus Application Server uCosminexus Developer uCosminexus Primary Server Base uCosminexus Primary Server Base(64) uCosminexus Service Architect uCosminexus Service Platform uCosminexus Service Platform (64)
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響
情報を取得される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Canonical Ubuntu Security Notice : USN-3899-1 Debian Debian : [SECURITY] [DLA 1701-1] openssl security update Debian Security Advisory : DSA-4400 F5 Networks Security Advisory : K18549143 NetApp NetApp Advisory : NTAP-20190301-0001 OpenSSL Project Git : Go into the error state if a fatal alert is sent or received OpenSSL Security Advisory : 0-byte record padding oracle (CVE-2019-1559) openSUSE project opensuse-security-announce : openSUSE-SU-2019:1076-1 Tenable, Inc. Tenable Network Security : TNS-2019-02 日立 Hitachi Software Vulnerability Information : hitachi-sec-2019-112 Hitachi Software Vulnerability Information : hitachi-sec-2019-132 Hitachi Software Vulnerability Information : hitachi-sec-2021-121 ソフトウェア製品セキュリティ情報 : hitachi-sec-2019-112 ソフトウェア製品セキュリティ情報 : hitachi-sec-2019-132 ソフトウェア製品セキュリティ情報 : hitachi-sec-2021-121
CWEによる脆弱性タイプ一覧 CWEとは?
観測可能な不一致(CWE-203) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2019-1559
参考情報
National Vulnerability Database (NVD) : CVE-2019-1559
更新履歴
[2019年04月02日] 掲載 [2019年06月03日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：Hitachi Software Vulnerability Information (hitachi-sec-2019-112) を追加ベンダ情報：ソフトウェア製品セキュリティ情報 (hitachi-sec-2019-112) を追加 [2019年12月26日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：Hitachi Software Vulnerability Information (hitachi-sec-2019-132) を追加ベンダ情報：ソフトウェア製品セキュリティ情報 (hitachi-sec-2019-132) を追加 [2021年07月15日] 影響を受けるシステム：ベンダ情報 (hitachi-sec-2021-121) の更新に伴い内容を更新ベンダ情報：日立 (hitachi-sec-2021-121) を追加


公表日	2019/02/26
登録日	2019/04/02
最終更新日	2021/07/15

OpenSSL における観測可能な不一致に関する脆弱性