JVNDB-2022-001476

OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題

OpenSSL Project より、OpenSSL Security Advisory [15 March 2022] が公開されました。
深刻度 − 高（Severity: High）
OpenSSL の BN_mod_sqrt() は有限体における平方根を計算します。BN_mod_sqrt() には、法が非素数の場合、無限ループを引き起こす問題があります。
BN_mod_sqrt() は圧縮形式の楕円曲線暗号の公開鍵を含む証明書、もしくは圧縮形式でエンコードされた基準点（Base Point）を持つ楕円曲線パラメータを含む証明書をパースする際に使用されます。また、OpenSSL は証明書の署名を検証する前に証明書をパースするため、外部から受け取った証明書をパースする際、無限ループを引き起こされる可能性があります。同様に、秘密鍵に楕円曲線パラメータを含んでいる場合にも細工された秘密鍵をパースすることで無限ループを引き起こされる可能性があります。
この問題は次の状況で起こる可能性があります。

　* TLS クライアントがサーバ証明書を処理する
　* TLS サーバがクライアント証明書を処理する
　* ホスティングサービス事業者が顧客から受け取った証明書や秘密鍵を処理する
　* 認証局が契約者から受け取った CSR (証明書署名要求) データを処理する
　* その他、ASN.1 形式の楕円曲線パラメータを処理する場合

OpenSSL Project

• OpenSSL 1.0.2zd より前の 1.0.2 系のバージョン
• OpenSSL 1.1.0 系すべてのバージョン
• OpenSSL 1.1.1n より前の 1.1.1 系のバージョン
• OpenSSL 3.0.2 より前の 3.0 系のバージョン

日本電気

• ActSecure ポータル
• CONNEXIVE Application Platform V2.0
• CONNEXIVE PF V7.0
• ESMPRO/ServerAgent 4.4.22-1 以上
• ESMPRO/ServerAgentService
• IoT 共通基盤
• iSMサーバ 9.20.001 から 9.20.004
• iStorageManager
• iStorageManager Express 1238 およびそれ以前
• Mission Critical Mail
• NEC AI Accelerator
• NEC Enhanced Video Analytics
• NeoFace Monitor 1.0.2k-19.amzn2.0.4
• NeoFace Monitor 1.0.2k-19.amzn2.0.10
• NeoFace Monitor 1.1.0.0000
• NeoFace Monitor 1.2.0
• SimpWright
• WebOTX Application Server Enterprise V8.2 から V9.6
• WebOTX Application Server Express V8.2 から V10.4
• WebOTX Application Server Standard V8.2 から V10.4
• WebOTX SIP Application Server Standard Edition V8.13
• WitchyMail
• IX ルータ Ver.9.3.12 以上
• NEC Cyber Security Platform V1.0 から V2.0.7.4
• NEC エッジゲートウェイ
• UNIVERGE Soft Client SP350 SP350 R6.19 まで
• UNIVERGE WA シリーズ 1.0.2 系 Ver7.4.1 から Ver8.1.3
• UNIVERGE WA シリーズ 1.1.0 系 Ver8.2.2 から Ver8.6.7

日立

• Cosminexus HTTP Server
• Hitachi Ops Center Viewpoint (国内販売のみ)
• JP1/Automatic Job Management System 3 - Definition Assistant
• JP1/Base
• JP1/File Transmission Server/FTP
• JP1/Performance Management - Agent Option for Service Response
• uCosminexus Application Server
• uCosminexus Application Server(64)
• uCosminexus Application Server-R
• uCosminexus Developer
• uCosminexus Primary Server Base
• uCosminexus Primary Server Base(64)
• uCosminexus Service Architect
• uCosminexus Service Platform
• uCosminexus Service Platform(64)
• 日立アドバンストサーバ HA8000V シリーズ
• 日立高信頼サーバ RV3000

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

不正な楕円曲線パラメータを含む証明書や秘密鍵などをパースすることで無限ループを引き起こされ、サービス運用妨害（DoS）状態になる可能性があります。

[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性への対策版として次のバージョンをリリースしています。

　* OpenSSL 1.0.2zd （プレミアムサポートを契約したユーザのみ）
　* OpenSSL 1.1.1n
　* OpenSSL 3.0.2

OpenSSL 1.0.2 系はサポートが終了しているため、プレミアムサポートを契約したユーザを除きアップデートは提供されません。
OpenSSL 1.1.0 系はサポートが終了しており、アップデートは提供されません。
開発者は、OpenSSL 1.0.2 プレミアムサポートを契約したユーザ以外に対しては、OpenSSL 3.0 系もしくは 1.1.1 系へのアップデートを推奨しています。

OpenSSL Project

• OpenSSL Project : OpenSSL Security Advisory [15 March 2022]
• OpenSSL Project : Vulnerabilities / 2022

三菱電機

• 三菱電機株式会社 : MELSOFT iQ AppPortal における複数の脆弱性
• 三菱電機株式会社 : 複数の FA 製品における OpenSSL に起因するサービス拒否 (DoS) の脆弱性及び悪意のあるコマンドが実行される脆弱性

日本電気

• NEC製品セキュリティ情報 : NV22-006
• NEC製品セキュリティ情報 : NV22-008

日立

• Hitachi Software Vulnerability Information : hitachi-sec-2022-118
• Hitachi Software Vulnerability Information : hitachi-sec-2022-121
• Hitachi Software Vulnerability Information : hitachi-sec-2022-126
• Hitachi Software Vulnerability Information : hitachi-sec-2022-132
• Hitachi Software Vulnerability Information : hitachi-sec-2023-126
• サーバ・クライアント製品セキュリティ情報 : hitachi-sec-2022-220
• サーバ・クライアント製品セキュリティ情報 : hitachi-sec-2022-219
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2022-118
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2022-121
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2022-126
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2022-132
• ソフトウェア製品セキュリティ情報 : hitachi-sec-2023-126

1. 無限ループ(CWE-835) [NVD評価]

1. CVE-2022-0778

1. JVN : JVNVU#90813125
2. JVN : JVNVU#99682885
3. JVN : JVNVU#98905589
4. JVN : JVNVU#96890975
5. JVN : JVNVU#91676340
6. JVN : JVNVU#91198149
7. JVN : JVNVU#92169998
8. JVN : JVNVU#99030761
9. National Vulnerability Database (NVD) : CVE-2022-0778
10. ICS-CERT ADVISORY : ICSA-22-272-02
11. ICS-CERT ADVISORY : ICSA-23-059-01
12. ICS-CERT ADVISORY : ICSA-23-143-02
13. ICS-CERT ADVISORY : ICSA-24-046-02
14. ICS-CERT ADVISORY : ICSA-25-226-21
15. ICS-CERT ADVISORY : ICSA-25-259-06

• [2022年03月17日]
    掲載
• [2022年05月13日]
    ベンダ情報：三菱電機 (MELSOFT iQ AppPortal における複数の脆弱性) を追加
• [2022年06月27日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日立 (hitachi-sec-2022-118) を追加
• [2022年07月25日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日立 (hitachi-sec-2022-121) を追加
• [2022年08月02日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日立 (hitachi-sec-2022-126) を追加
• [2022年08月03日]
    ベンダ情報：三菱電機 (複数の FA 製品における OpenSSL に起因するサービス拒否 (DoS) の脆弱性及び悪意のあるコマンドが実行される脆弱性) を追加
• [2022年08月08日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日本電気 (NV22-006) を追加
  
• [2022年09月26日]
    影響を受けるシステム：ベンダ情報 (NV22-006) の更新に伴い内容を更新
• [2022年10月04日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日立 (hitachi-sec-2022-219) を追加
    ベンダ情報：日立 (hitachi-sec-2022-220) を追加
    参考情報：JVN (JVNVVU#99682885) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-22-272-02) を追加
• [2022年10月11日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日立 (hitachi-sec-2022-132) を追加
• [2022年12月28日]
    影響を受けるシステム：ベンダ情報 (NV22-006) の更新に伴い内容を更新
• [2023年03月02日]
    参考情報：JVN (JVNVU#98905589) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-23-059-01) を追加
• [2023年03月03日]
    参考情報：JVN (JVNVU#96890975) を追加
• [2023年04月26日]
   影響を受けるシステム：ベンダ情報 (NV22-006) の更新に伴い内容を更新
• [2023年05月25日]
    参考情報：JVN (JVNVU#91676340) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-23-143-02) を追加
• [2023年07月20日]
    ベンダ情報：日立 (hitachi-sec-2023-126) を追加
• [2023年09月05日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：日本電気 (NV22-008) を追加
• [2024年02月19日]
    参考情報：JVN (JVNVU#91198149) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-24-046-02) を追加
  
• [2024年02月27日]
    影響を受けるシステム：ベンダ情報 (NV22-006) の更新に伴い内容を更新
• [2024年06月20日]
    CVSS による深刻度：内容を更新
    CWE による脆弱性タイプ一覧：内容を更新
  
• [2025年08月18日]
    参考情報：JVN (JVNVU#92169998) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-25-226-21) を追加
• [2025年09月19日]
    参考情報：JVN (JVNVU#99030761) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-25-259-06) を追加