search cancel

Endpoint Protection Manager は OpenSSL の脆弱性 CVE-2022-3786 / CVE-2022-3602 の影響を受けるか

book

Article ID: 253935

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

CVE-2022-3786 と CVE-2022-3602 の脆弱性に対応する OpenSSL 3.0.7 がリリースされた。Symantec Endpoint Protection Manager (SEPM) が、これらの脆弱性の影響を受けるか知りたい。

Environment

Symantec Endpoint Protection Manager

Cause

SEPM 14.3 RU5 は OpenSSL バージョン 3.0.2 を使用しており、影響を受けます。

Resolution

SEPM 14.3 RU6 には、修正された OpenSSL バージョン 3.0.7 が含まれています。修正された OpenSSL バージョンを含む SEPM 14.3 RU6 にアップグレードすることを推奨します。

最新の SEP バージョンの入手方法については、下記の技術文書を参照してください。

SEPM 14.3 RU4 以前のバージョンは、OpenSSL 3.0.x を使用していないため影響を受けません。

Additional Information

[英語文書] Is Endpoint Protection Manager affected by OpenSSL vulnerability CVE-2022-3786 or CVE-2022-3602?