PIM/PAMSC: PIM/PAMSC で脆弱性 OpenSSL Security Advisory [7th February 2023] の影響があるか？

search cancel

PIM/PAMSC: PIM/PAMSC で脆弱性 OpenSSL Security Advisory [7th February 2023] の影響があるか？

book

Article ID: 280118

calendar_today

Updated On:

Products

CA Privileged Identity Management Endpoint (PIM) CA Privileged Access Manager - Server Control (PAMSC)

Issue/Introduction

OpenSSL プロジェクトは脆弱性に関して以下のアナウンスを発表しました。

これらの脆弱性は Privileged Identity Manager ( 以下、PIM) / Privileged Access Manager Server Control ( 以下、PAMSC) に影響がありますか？

CVE-2023-0286, CVE-2022-4304, CVE-2023-0215 : for OpenSSL 3.0, 1.1.1, 1.0.2
CVE-2022-4203, CVE-2023-0216, CVE-2023-0217, CVE-2023-0401 : for OpenSSL 3.0.0 - 3.0.7
CVE-2022-4450 : for OpenSSL 3.0, 1.1.1

詳細は以下のURLでご確認ください。

OpenSSL Security Advisory [7th February 2023]

Environment

Privileged Identity Manager: すべてのバージョン

Privileged Access Manager Server Control: すべてのバージョン

Cause

PIM 12.9.x 以前のバージョンでは OpenSSL 1.0.1x をベースに使用されているため脆弱性の対象ではありません。

PIM 14.0、及び PAMSC 14.0/14.1 に関しては OSから提供される OpenSSL 1.0.2x をベースにしていますが、製品内では一部の機能だけで使用するため、提示されているような使用はしておらず、本脆弱性の影響は受けません。

Resolution

エンドポイント、サーバコンポーネントの両方のすべてのバージョンで本脆弱性の影響はありません。

Additional Information

なお、本KBは以下の英文 KB を翻訳し補足しました。

Article ID: 259751: Is PIM/PAMSC affected by OpenSSL Security Advisory [7th February 2023]

Feedback

thumb_up Yes

thumb_down No