製品・ソフトウェアに関する情報

JVN脆弱性詳細

EMC RSA BSAFE Micro Edition Suite における SSL サーバになりすまされる脆弱性

タイトル	EMC RSA BSAFE Micro Edition Suite における SSL サーバになりすまされる脆弱性
概要	EMC RSA BSAFE Micro Edition Suite (MES) は、X.509 証明書チェーンを適切に検証しないため、SSL サーバになりすまされる脆弱性が存在します。
想定される影響	中間者攻撃 (man-in-the-middle attack) により、巧妙に細工された証明書チェーンを介して、SSL サーバになりすまされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2014年4月11日0:00
登録日	2014年4月16日14:06
最終更新日	2014年5月16日18:39

影響を受けるシステム

日立

Cosminexus HTTP Server

uCosminexus Application Server

uCosminexus Application Server (64)

uCosminexus Application Server -R

uCosminexus Developer

uCosminexus Primary Server Base

uCosminexus Primary Server Base(64)

uCosminexus Service Architect

uCosminexus Service Platform

uCosminexus Service Platform (64)

DELL EMC (旧 EMC Corporation)

RSA BSAFE Micro Edition Suite 3.2.6 未満の 3.2.x

RSA BSAFE Micro Edition Suite 4.0.5 未満の 4.0.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0636	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0636
National Vulnerability Database (NVD)
2	CVE-2014-0636	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0636

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
EMC Corporation
1	RSA BSAFE Micro Edition Suite	http://japan.emc.com/security/rsa-bsafe/rsa-bsafe-micro-edtion-suite.htm
Hitachi Software Vulnerability Information
2	HS14-012	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-012/index.html
ソフトウェア製品セキュリティ情報
3	HS14-012	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-012/index.html

その他

No	名前	URL
関連文書
1	ESA-2014-019	http://archives.neohapsis.com/archives/bugtraq/2014-04/att-0069/ESA-2014-019.txt

変更履歴

No	変更内容	変更日
0	[2014年04月16日] 掲載 [2014年05月16日] 影響を受けるシステム：日立 (HS14-012) の情報を追加ベンダ情報：日立 (HS14-012) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-0636

概要	EMC RSA BSAFE Micro Edition Suite (MES) 3.2.x before 3.2.6 and 4.0.x before 4.0.5 does not properly validate X.509 certificate chains, which allows man-in-the-middle attackers to spoof SSL servers via a crafted certificate chain.
公表日	2014年4月12日4:55
登録日	2021年1月26日15:05
最終更新日	2024年11月21日11:02

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:dell:bsafe_micro-edition-suite:3.2.0:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:3.2.1:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:3.2.2:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:3.2.3:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:3.2.4:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:3.2.5:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:4.0.0:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:4.0.1:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:4.0.2:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:4.0.3:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:4.0.4:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:dell:bsafe_micro-edition-suite:3.2.0:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:3.2.1:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:3.2.2:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:3.2.3:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:3.2.4:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:3.2.5:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:4.0.0:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:4.0.1:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:4.0.2:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:4.0.3:::::::*
cpe:2.3:a:dell:bsafe_micro-edition-suite:4.0.4:::::::*

No	URL	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2014-04/0069.html	Broken Link
2	http://archives.neohapsis.com/archives/bugtraq/2014-04/0069.html	Broken Link
3	http://www.securityfocus.com/bid/66791	Third Party Advisory
4	http://www.securityfocus.com/bid/66791	Third Party Advisory