Active IQ Unified ManagerがCVE-2023-4807の影響を受けないのはなぜですか?
環境
Active IQ Unified Manager
回答
- AIQUM for Linux(vAppおよびRHEL)の場合、 [1][2]このCVEのNIST概要は、この脆弱性がWindows x64プラットフォームに存在することを明示的に示しています。この脆弱性は、OpenSSLのWindows x64リリースの特定の暗号に特定のCPU命令が実装されていることに関係します。この暗号のOpenSSL内のLinux実装では、この命令や実装は使用されません。
- AIQUMのWindowsリリースでは、AIQUMにOpenSSLは付属していません。システムがWindows上にあり、このCVEのセキュリティスキャンに表示されている場合、これはOpenSSLが何らかの理由で別 々 にインストールされたことを示し、同じ方法で別 々 にアップグレード可能である必要があります。