NVD脆弱性詳細

CVE-2023-0286

概要	There is a type confusion vulnerability relating to X.400 address processing inside an X.509 GeneralName. X.400 addresses were parsed as an ASN1_STRING but the public structure definition for GENERAL_NAME incorrectly specified the type of the x400Address field as ASN1_TYPE. This field is subsequently interpreted by the OpenSSL function GENERAL_NAME_cmp as an ASN1_TYPE rather than an ASN1_STRING. When CRL checking is enabled (i.e. the application sets the X509_V_FLAG_CRL_CHECK flag), this vulnerability may allow an attacker to pass arbitrary pointers to a memcmp call, enabling them to read memory contents or enact a denial of service. In most cases, the attack requires the attacker to provide both the certificate chain and CRL, neither of which need to have a valid signature. If the attacker only controls one of these inputs, the other input must already contain an X.400 address as a CRL distribution point, which is uncommon. As such, this vulnerability is most likely to only affect applications which have implemented their own functionality for retrieving CRLs over a network.
公表日	2023年2月9日5:15
登録日	2023年2月9日10:00
最終更新日	2024年11月21日16:36

CVSS3.1 : HIGH
スコア	7.4
ベクター	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	なし
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl::::::::	3.0.0			3.0.8
cpe:2.3:a:openssl:openssl::::::::	1.1.1			1.1.1t
cpe:2.3:a:openssl:openssl::::::::	1.0.2			1.0.2zg

構成2	以上	以下	より上	未満
cpe:2.3:a:stormshield:stormshield_network_security::::::::	4.4.0			4.6.3
cpe:2.3:a:stormshield:stormshield_network_security::::::::	4.0.0			4.3.16
cpe:2.3:a:stormshield:stormshield_network_security::::::::	3.8.0			3.11.22
cpe:2.3:a:stormshield:stormshield_network_security::::::::	2.8.0			3.7.34
cpe:2.3:a:stormshield:stormshield_network_security::::::::	2.7.0			2.7.11
cpe:2.3:a:stormshield:stormshield_management_center::::::::				3.3.3

関連情報、対策とツール

No	URL	タグ
1	https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.6.2-relnotes.txt	Third Party Advisory
2	https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.6.2-relnotes.txt	Third Party Advisory
3	https://ftp.openbsd.org/pub/OpenBSD/patches/7.2/common/018_x509.patch.sig	Third Party Advisory
4	https://ftp.openbsd.org/pub/OpenBSD/patches/7.2/common/018_x509.patch.sig	Third Party Advisory
5	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2c6c9d439b484e1ba9830d8454a34fa4f80fdfe9	Patch Vendor Advisory
6	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2c6c9d439b484e1ba9830d8454a34fa4f80fdfe9	Patch Vendor Advisory
7	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2f7530077e0ef79d98718138716bc51ca0cad658	Patch Vendor Advisory
8	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2f7530077e0ef79d98718138716bc51ca0cad658	Patch Vendor Advisory
9	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=fd2af07dc083a350c959147097003a14a5e8ac4d	Patch Vendor Advisory
10	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=fd2af07dc083a350c959147097003a14a5e8ac4d	Patch Vendor Advisory
11	https://security.gentoo.org/glsa/202402-08
12	https://security.gentoo.org/glsa/202402-08
13	https://www.openssl.org/news/secadv/20230207.txt	Vendor Advisory
14	https://www.openssl.org/news/secadv/20230207.txt	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-843	型の取り違え	https://cwe.mitre.org/data/definitions/843.html

JVN脆弱性情報

OpenSSL における型の取り違えに関する脆弱性

タイトル	OpenSSL における型の取り違えに関する脆弱性
概要	OpenSSL には、CRL チェックが有効になっている場合、型の取り違えに関する脆弱性が存在します。
想定される影響	攻撃者により、memcmp 呼び出しに任意のポインタを渡されることで、メモリの内容を読み取される、またはサービス拒否状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2023年2月7日0:00
登録日	2023年2月28日16:12
最終更新日	2025年12月26日11:11

影響を受けるシステム

OpenSSL Project

OpenSSL

日本電気

ActSecure ポータル

CONNEXIVE Application Platform V2.0

CONNEXIVE PF V7

ESMPRO/ServerAgent 4.4.22-1 以降

IoT 共通基盤

iStorage T280 Version 1.3.0.0-D00

iStorage T280 Version 1.5.0.0-A00

iStorage T280 Version 1.5.0.2-A00

iStorage V100

iStorage V10e

iStorage V300

IX ルータ Ver.10.2 以降

NEC AI Accelerator AI-BOX OS v2.1.10.0 およびそれ以前

NEC Enhanced Speech Analysis 1.4.0

NEC Multimedia OLAP for 映像分析サービス

NeoFace Monitor クラウド版 1.0.2

NeoFace Monitor クラウド版 1.1.1

SpoolServer/ReportFiling

vRAN

WebOTX Application Server Enterprise 8.2 から 9.6

WebOTX Application Server Express 8.2 から 11.1

WebOTX Application Server Standard 8.2 から 11.1

WebOTX Application Server Standard Extended Option 11.1

WebOTX SIP Application Server Standard Edition 8.13

得選街・GCB

養殖魚サイズ測定自動化サービス

日立

Cosminexus HTTP Server

HRL3

HWMC

uCosminexus Application Server

uCosminexus Application Server(64)

uCosminexus Application Server-R

uCosminexus Developer

uCosminexus Primary Server Base

uCosminexus Primary Server Base(64)

uCosminexus Service Architect

uCosminexus Service Platform

uCosminexus Service Platform(64)

プログラミング環境 for Java

日立アドバンストサーバ HA8000V シリーズ

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-0286	https://www.cve.org/CVERecord?id=CVE-2023-0286
National Vulnerability Database (NVD)
2	CVE-2023-0286	https://nvd.nist.gov/vuln/detail/CVE-2023-0286

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-843	https://cwe.mitre.org/data/definitions/843.html

ベンダー情報

No	名前	URL
Hitachi Software Vulnerability Information
1	hitachi-sec-2023-119	https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-119/index.html
NEC製品セキュリティ情報
2	NV23-004	https://jpn.nec.com/security-info/secinfo/nv23-004.html
OpenSSL Security Advisory
3	OpenSSL Security Advisory [7th February 2023]	https://www.openssl.org/news/secadv/20230207.txt
サーバ・クライアント製品セキュリティ情報
4	hitachi-sec-2023-214	https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/hitachi_sec_2023_214.html
ソフトウェア製品セキュリティ情報
5	hitachi-sec-2023-119	https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2023-119/index.html
6	hitachi_sec_2025_216	https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/hitachi_sec_2025_216.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-23-075-04	https://www.cisa.gov/news-events/ics-advisories/icsa-23-075-04
2	ICSA-23-143-02	https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02
3	ICSA-23-166-11	https://www.cisa.gov/news-events/ics-advisories/icsa-23-166-11
4	ICSA-23-194-04	https://www.cisa.gov/news-events/ics-advisories/icsa-23-194-04
5	ICSA-23-222-07	https://www.cisa.gov/news-events/ics-advisories/icsa-23-222-07
6	ICSA-23-255-01	https://www.cisa.gov/news-events/ics-advisories/icsa-23-255-01
7	ICSA-23-348-10	https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-10
8	ICSA-24-046-15	https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
9	ICSA-24-102-08	https://www.cisa.gov/news-events/ics-advisories/icsa-24-102-08
10	ICSA-24-165-06	https://www.cisa.gov/news-events/ics-advisories/icsa-24-165-06
11	ICSA-24-165-10	https://www.cisa.gov/news-events/ics-advisories/icsa-24-165-10
12	ICSA-24-165-11	https://www.cisa.gov/news-events/ics-advisories/icsa-24-165-11
13	ICSA-24-205-02	https://www.cisa.gov/news-events/ics-advisories/icsa-24-205-02
14	ICSA-25-044-09	https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-09
15	ICSA-25-065-01	https://www.cisa.gov/news-events/ics-advisories/icsa-25-065-01
16	ICSA-25-105-08	https://www.cisa.gov/news-events/ics-advisories/icsa-25-105-08
17	ICSA-25-226-21	https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-21
JVN
18	JVNVU#90056839	http://jvn.jp/vu/JVNVU90056839/index.html
19	JVNVU#91198149	https://jvn.jp/vu/JVNVU91198149/index.html
20	JVNVU#91213144	https://jvn.jp/vu/JVNVU91213144/
21	JVNVU#91482879	https://jvn.jp/vu/JVNVU91482879/index.html
22	JVNVU#91676340	http://jvn.jp/vu/JVNVU91676340/
23	JVNVU#92169998	https://jvn.jp/vu/JVNVU92169998/index.html
24	JVNVU#92488108	https://jvn.jp/vu/JVNVU92488108/index.html
25	JVNVU#93250330	https://jvn.jp/vu/JVNVU93250330/index.html
26	JVNVU#95292697	http://jvn.jp/vu/JVNVU95292697/index.html
27	JVNVU#95962757	https://jvn.jp/vu/JVNVU95962757/index.html
28	JVNVU#97200253	https://jvn.jp/vu/JVNVU97200253/index.html
29	JVNVU#98271228	https://jvn.jp/vu/JVNVU98271228/index.html
30	JVNVU#98954443	https://jvn.jp/vu/JVNVU98954443/index.html
31	JVNVU#99464755	http://jvn.jp/vu/JVNVU99464755/index.html
32	JVNVU#99752892	https://jvn.jp/vu/JVNVU99752892/
33	JVNVU#99836374	https://jvn.jp/vu/JVNVU99836374/index.html

変更履歴

No	変更内容	変更日
22	[2025年02月18日] 参考情報：JVN (JVNVU#95962757) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-044-09) を追加	2025年2月18日13:20
21	[2024年12月02日] 影響を受けるシステム：ベンダ情報 (NV23-004) の更新に伴い内容を更新	2024年12月2日12:10
20	[2024年11月01日] 影響を受けるシステム：ベンダ情報 (NV23-004) の更新に伴い内容を更新	2024年11月1日14:36
19	[2024年09月02日] 影響を受けるシステム：ベンダ情報 (NV23-004) の更新に伴い内容を更新	2024年9月2日15:35
18	[2024年07月25日] 参考情報：ICS-CERT ADVISORY (ICSA-24-205-02) を追加	2024年7月25日10:55
17	[2024年06月17日] 参考情報：JVN (JVNVU#93250330) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-165-06) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-165-10) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-165-11) を追加	2024年6月17日13:49
16	[2024年04月15日] 参考情報：JVN (JVNVU#99836374) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-102-08) を追加	2024年4月15日12:26
15	[2024年02月20日] 参考情報：JVN (JVNVU#91198149) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-046-15) を追加	2024年2月20日18:06
14	[2023年12月21日] 参考情報：JVN (JVNVU#98271228) を追加参考情報：ICS-CERT ADVISORY (ICSA-23-348-10) を追加	2023年12月21日11:35
13	[2023年12月11日] 参考情報：JVN (JVNVU#98954443) を追加	2023年12月11日14:51
12	[2023年09月25日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日立 (hitachi-sec-2023-214) を追加	2023年9月25日14:18
11	[2023年09月14日] 参考情報：JVN (JVNVU#97200253) を追加参考情報：ICS-CERT ADVISORY (ICSA-23-255-01) を追加	2023年9月14日14:42
10	[2023年09月05日] 影響を受けるシステム：ベンダ情報 (NV23-004) の更新に伴い内容を更新	2023年9月5日10:08
9	[2023年08月15日] 参考情報：JVN (JVNVU#90056839) を追加参考情報：ICS-CERT ADVISORY (ICSA-23-222-07) を追加	2023年8月15日14:11
8	[2023年07月19日] 参考情報：JVN (JVNVU#95292697) を追加参考情報：ICS-CERT ADVISORY (ICSA-23-194-04) を追加	2023年7月19日15:07
7	[2023年06月29日] 影響を受けるシステム：ベンダ情報 (NV23-004) の更新に伴い内容を更新	2023年6月29日10:23
6	[2023年06月16日] 参考情報：JVN (JVNVU#99464755) を追加参考情報：ICS-CERT ADVISORY (ICSA-23-166-11) を追加	2023年6月16日11:25
23	[2025年03月10日] 参考情報：JVN (JVNVU#91482879) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-065-01) を追加	2025年3月10日11:22
24	[2025年04月17日] 参考情報：JVN (JVNVU#92488108) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-105-08) を追加	2025年4月17日16:06
25	[2025年08月18日] 参考情報：JVN (JVNVU#92169998) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-226-21) を追加	2025年8月18日14:54
5	[2023年05月25日] 参考情報：JVN (JVNVU#91676340) を追加参考情報：ICS-CERT ADVISORY (ICSA-23-143-02) を追加	2023年5月25日16:04
4	[2023年05月23日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日立 (hitachi-sec-2023-119) を追加	2023年5月23日14:53
26	[2025年09月22日] 影響を受けるシステム：ベンダ情報 (NV23-004) の更新に伴い内容を更新	2025年9月22日11:23
3	[2023年04月25日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日本電気 (NV23-004) を追加	2023年4月25日14:59
27	[2025年12月26日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日立 (hitachi_sec_2025_216) を追加	2025年12月26日10:21
1	[2023年02月28日] 掲載	2023年2月28日16:12
2	[2023年03月22日] 参考情報：JVN (JVNVU#99752892) を追加参考情報：ICS-CERT ADVISORY (ICSA-23-075-04) を追加	2023年3月22日15:48