| タイトル | 複数の Apple 製品の Secure Transport における EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性 |
|---|---|
| 概要 | 複数の Apple 製品の Secure Transport は、TLS ステートの遷移を適切に制限しないため、EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性が存在します。 本件は、"FREAK" 問題に関する脆弱性です。 本脆弱性は、CVE-2015-0204 および CVE-2015-1637 とは異なる脆弱性です。 |
| 想定される影響 | 第三者により、巧妙に細工された TLS トラフィックを介して、EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2015年3月9日0:00 |
| 登録日 | 2015年3月12日17:51 |
| 最終更新日 | 2017年3月9日15:34 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| アップル |
| Apple Mac OS X 10.10.2 |
| Apple Mac OS X 10.8.5 |
| Apple Mac OS X 10.9.5 |
| Apple TV 7.1 未満 (Apple TV 第 3 世代以降) |
| iOS 8.2 未満 (iPad 2 以降) |
| iOS 8.2 未満 (iPhone 4s 以降) |
| iOS 8.2 未満 (iPod touch 第 5 世代以降) |
| watchOS 1.0.1 未満 (Apple Watch Edition) |
| watchOS 1.0.1 未満 (Apple Watch Sport) |
| watchOS 1.0.1 未満 (Apple Watch) |
| 日本電気 |
| CapsSuite V4 から V5.1 |
| CSVIEW /FAQナビ 全バージョン |
| CSVIEW /Webアンケート 全バージョン |
| EnterpriseDirectoryServer Ver6.0 から Ver8.0 |
| EnterpriseIdentityManager 全バージョン |
| Express5800 /SG シリーズ InterSecVM/SG v1.2,v3.0,v3.1,v4.0 |
| Express5800 /SG シリーズ SG3600LM/LG/LJ v6.1,v6.2,v7.0,v7.1,v8.0 |
| Express5800 /SG シリーズ UNIVERGE SG3000LG/LJ |
| InfoCage セキュリティリスク管理 V1.0.2 から V2.1.4 |
| IP38X/SR100 Rev.10.00.44以降 |
| iStorage A シリーズ |
| iStorage D シリーズ |
| iStorage E シリーズ |
| iStorage HSシリーズ 全バージョン |
| iStorage M シリーズ (NAS オプション含む) |
| iStorage Neシリーズ Ver.002.05.00以降 |
| iStorage S シリーズ |
| SecureWare/PKIアプリケーション開発キット Ver3.0 |
| SecureWare/PKIアプリケーション開発キット Ver3.01 |
| SecureWare/PKIアプリケーション開発キット Ver3.02 |
| SecureWare/PKIアプリケーション開発キット Ver3.1 |
| WebOTX Enterprise Edition V4.2 から V6.5 |
| WebOTX Standard Edition V4.2 から V6.5 |
| WebOTX Standard-J Edition V4.1 から V6.5 |
| WebOTX UDDI Registry V1.1 から V7.1 |
| WebOTX Web Edition V4.1 から V6.5 |
| WebOTX Application Server Enterprise Edition V7.1 |
| WebOTX Application Server Enterprise V8.2 から V9.2 |
| WebOTX Application Server Express V8.2 から V9.2 |
| WebOTX Application Server Foundation V8.2 から V8.5 |
| WebOTX Application Server Standard Edition V7.1 |
| WebOTX Application Server Standard V8.2 から V9.2 |
| WebOTX Application Server Standard-J Edition V7.1 から V8.1 |
| WebOTX Application Server Web Edition V7.1 から V8.1 |
| WebOTX Enterprise Service Bus V6.4 から V9.2 |
| WebOTX Portal V8.2 から V9.1 |
| WebOTX SIP Application Server Standard Edition V7.1 から V8.1 |
| WebSAM Application Navigator V3.1.0.x から V4.1.0.x |
| WebSAM JobCenter CL/Web R13.1 |
| WebSAM JobCenter CL/Web R13.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年03月12日] 掲載 [2015年04月27日] ベンダ情報:アップル (HT204659) を追加 ベンダ情報:アップル (APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004) を追加 [2015年05月25日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:アップル (HT204870) を追加 ベンダ情報:アップル (APPLE-SA-2015-05-19-1 Watch OS 1.0.1) を追加 参考情報:JVN (JVNVU#93832567) を追加 [2016年01月29日] 参考情報:JVN (JVNVU#99125992) を追加 参考情報:US-CERT Vulnerability Note (VU#243585) を追加 ベンダ情報:アライドテレシス (アライドテレシス株式会社からの情報) を追加 ベンダ情報:日本電気 (NV15-016) を追加 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 [2016年06月23日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 [2016年08月02日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 [2017年03月09日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 |
2018年2月17日10:37 |
| 概要 | Secure Transport in Apple iOS before 8.2, Apple OS X through 10.10.2, and Apple TV before 7.1 does not properly restrict TLS state transitions, which makes it easier for remote attackers to conduct cipher-downgrade attacks to EXPORT_RSA ciphers via crafted TLS traffic, related to the "FREAK" issue, a different vulnerability than CVE-2015-0204 and CVE-2015-1637. |
|---|---|
| 公表日 | 2015年3月11日10:59 |
| 登録日 | 2021年1月26日14:45 |
| 最終更新日 | 2024年11月21日11:24 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.10.2 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 7.0.3 | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 8.1.3 | ||||