このドキュメントは、
CVE-2021-3712 および
CVE-2021-23840 で文書化されている ePO および OpenSSL の脆弱性に関する懸念に対処します。
OpenSSL の脆弱性は、
2021 年 8 月 24 日 に発行された
OpenSSL セキュリティ アドバイザリ で参照されています。
注:
- OpenSSL セキュリティ アドバイザリは、CVE-2021-3712 に加えて CVE-2021-3711 を参照しています。
- CVE-2021-3711 は、OpenSSL バージョン 1.0.2. には適用されません。
- バージョン 1.0.2 は、現在サポートされているバージョンの ePO で使用される唯一の OpenSSL バージョンであるため、CVE-2021-3711 は ePO には適用されません。
CVE-2021-3712 および
CVE-2021-23840 については、調査が完了し、現在
SB10366 - セキュリティ速報 - ePolicy Orchestrator アップデートは、2 つの製品の脆弱性 (CVE-2021-31834 および CVE-2021-31835) に対処し、Java、OpenSSL、Tomcat をアップデートします に記載されています。
