リリース 4.3(2.250026) では、次の問題が解決されました。

リリース 4.3(2.250022) には解決済みの問題はありません。

リリース 4.3.2.250021 では、次の問題が解決されました。

リリース 4.3(2.250016) では、次の問題が解決されました。

リリース 4.3(2.240107) では、次の問題が解決されました。

リリース 4.3(2.240090) では、次の問題が解決されました。

リリース 4.3(2.240077) では、次の問題が解決されました。

リリース 4.3(2.240053) では、次の問題が解決されました。

リリース 4.3(2.240009) では、次の問題が解決されました。

リリース 4.3(2.240002) では、次の問題が解決されました。

リリース 4.3(2.230270) では、次の問題が解決されました。

リリース 4.3(2.230207) では、次の問題が解決されました。

MLOM_FAN_SPEED: 
Fan sensor, 
non-recoverable event, 
Lower Non-Recoverable 
going low (0 <= 0
RPM) was asserted.

このリリースに未解決の問題はありません。4.3(2.250022)

次の障害はリリース 4.3(2.240090) で未解決です。

次の障害はリリース 4.3(2.240002) で未解決です。

リリース 4.3(2.230207) では、次の問題が未解決です。

既知の動作と制限事項

リリース 4.3.2.250016 では、既知の制限事項として次の問題があります。

リリース 4.3(2.230207) では、既知の制限事項として次の問題があります。

欠陥 ID - CSCwo49706

Cisco UCS M5 サーバーは、次の一般的な脆弱性およびエクスポージャ （CVE） ID によって特定された脆弱性の影響を受けます。

• CVE-2024-45332：一部の Intel(R) プロセッサーの間接分岐予測器の一時的な実行に影響を及ぼす共有マイクロアーキテクチャ予測器の状態によって機密情報が漏洩すると、認証されたユーザーがローカル アクセスを通じて潜在的に情報漏洩を起こす可能性があります。

欠陥 ID - CSCwm73565

Cisco UCS M5 サーバーは、次の一般的な脆弱性およびエクスポージャ （CVE） ID によって特定された脆弱性の影響を受けます。

• CVE-2024-28047：一部の Intel® プロセッサの UEFI ファームウェアにおける不適切な入力検証により、特権ユーザーがローカル アクセスを通じて情報漏洩やサービス拒否を実行できる可能性があります。

不具合 ID：CSCwk77757

Cisco UCS M5 サーバーは、次の一般的な脆弱性およびエクスポージャ （CVE） ID によって特定された脆弱性の影響を受けます。

• CVE-2024-24853：一部の Intel(R) プロセッサでのエグゼクティブ モニターと SMI 転送モニター（STM）間の遷移の誤った動作順序により、特権ユーザーがローカル アクセスを介して権限のエスカレーションを有効にできる可能性があります。

• CVE-2024-21781：一部の Intel® プロセッサの UEFI ファームウェアにおける不適切な入力検証により、特権ユーザーがローカル アクセスを通じて情報漏洩やサービス拒否を実行できる可能性があります。

障害 ID：CSCwi21160

Cisco IMC には、次の Common Vulnerabilities および Exposures （CVE）によって識別される脆弱性の影響を受けるサードパーティ ソフトウェアが含まれています。

• CVE-2019-1543 -ChaCha20-Poly1305 は AEAD 暗号であり、すべての暗号化操作に一意のナンス入力が必要です。RFC 7539 では、ナンス値（IV）は 96 ビット（12 バイト）である必要があると指定しています。OpenSSL では、可変ナンス長を使用でき、12 バイト未満の場合は、ナンスを 0 バイトで前面に埋め込むことができます。ただし、最大 16 バイトのナンスを誤って設定することも可能になっています。この場合、最後の 12 バイトだけが有効で、そこまでのバイトは無視されます。この暗号を使用するための要件は、ナンス値が一意であることです。再利用されたナンス値を使用して暗号化されたメッセージは、重大な機密性および完全性攻撃の影響を受けます。アプリケーションがデフォルトのナンス長を 12 バイトより長く変更し、新しい値を新しい一意のナンスであると予期して、ナンスの先頭バイトに変更を加えた場合、そのようなアプリケーションは、再利用されたナンスで意図せずにメッセージを暗号化する可能性があります。さらに、長いナンスで無視されたバイトは、この暗号の完全性保証の対象にはなりません。無視された長いナンスの先頭バイトの整合性に依存するアプリケーションは、さらに影響を受ける可能性があります。SSL/TLS を含め、この暗号の内部での OpenSSL 使用は、そのような使用では長いナンス値を設定しないため、安全です。ただし、この暗号を直接使用し、デフォルト以外のナンス長を 12 バイトよりも長く設定するユーザー アプリケーションは脆弱になる可能性があります。OpenSSL バージョン 1.1.1 および 1.1.0 は、この問題の影響を受けます。影響を受ける展開の範囲が限られているため、その重大度は低いと評価されており、現時点では新しいリリースは作成されていません。OpenSSL 1.1.1c で修正済み（1.1.1-1.1.1b が影響を受けます）。OpenSSL 1.1.0k で修正済み（1.1.0-1.1.0j が影響を受けます）。

• CVE-2019-1547：通常、OpenSSL の楕円曲線グループには常に共通因子が存在し、これはサイドチャネルに耐性のあるコードパスで使用されます。ただし、場合によっては、（名前付き曲線を使用する代わりに）明示的なパラメータを使用してグループを作成することもできます。このような場合、該当するグループには共同因子が存在しない可能性があります。これは、すべてのパラメータが既知の曲線と一致する場合でも発生する可能性があります。このような曲線が使用されている場合、OpenSSL は非サイドチャネルの耐性のあるコードパスにフォールバックし、ECDSA 署名操作中に完全なキーの回復が発生する可能性があります。脆弱性を利用するために、攻撃者は、共通因子のない明示的なパラメータが、libcrypto を使用するアプリケーションによって使用されている多数の署名の作成に対応することになります。疑義を避けるために付言すると、明示的なパラメータが使用されないため、libssl は脆弱ではありません。OpenSSL 1.1.1d で修正済み（1.1.1-1.1.1c が影響を受けます）。OpenSSL 1.1.0l で修正済み（1.1.0-1.1.0k が影響を受けます）。OpenSSL 1.0.2t で修正済み（1.0.2-1.0.2s が影響を受けます）。

• CVE-2019-1552：OpenSSL には、TLS での検証に使用する構成ファイルと証明書を見つけることができるディレクトリ ツリーの内部デフォルトがあります。このディレクトリは OPENSSLDIR と呼ばれ、-\-prefix / -\-openssldir 設定オプションで設定できます。OpenSSL バージョン 1.1.0 および 1.1.1 の場合、mingw 構成のターゲットは、結果として得られるプログラムとライブラリが UNIX のような環境にインストールされること、およびプログラムのインストール先と OPENSSLDIR のデフォルトのプレフィックスが「/usr/local」であることを前提としています。ただし、mingw プログラムは Windows プログラムであるため、それらのプログラム自体は「C:/usr/local」のサブディレクトリを検索します。このディレクトリはグローバルに書き込み可能な場合があります。そのため、信頼できないユーザーが OpenSSL のデフォルト設定を変更したり、CA 証明書を挿入したりすることがあり得ます。OpenSSL 1.0.2 の場合、「/usr/local/ssl」は、Visual C ビルドを含むすべての UNIX および Windows ターゲットで OPENSSLDIR のデフォルトとして使用されます。ただし、1.0.2 の多様な Windows ターゲットのうち一部のビルド手順では、独自の -\- プレフィックスを指定するよう勧めています。OpenSSL バージョン 1.1.1、1.1.0、および 1.0.2 は、この問題の影響を受けます。影響を受ける展開の範囲が限られているため、その重大度は低いと評価されており、現時点では新しいリリースは作成されていません。OpenSSL 1.1.1d で修正済み（1.1.1-1.1.1c が影響を受けます）。OpenSSL 1.1.0l で修正済み（1.1.0-1.1.0k が影響を受けます）。OpenSSL 1.0.2t で修正済み（1.0.2-1.0.2s が影響を受けます）。

• CVE-2019-1563：攻撃者が復号対象として非常に多くのメッセージを送信した後、復号の試行の成功または失敗の自動通知を受信した場合、攻撃者は CMS/PKCS7 で転送された暗号化キーを回復することや、 Bleichenbacher パディング オラクル攻撃を使用して、公開 RSA キーで暗号化された RSA 暗号化メッセージを復号できることがあります。アプリケーションが CMS_decrypt または PKCS7_decrypt 関数に対して秘密 RSA キーとともに証明書を使用して、復号化する正しい受信者情報を選択した場合には、アプリケーションは影響を受けません。OpenSSL 1.1.1d で修正済み（1.1.1-1.1.1c が影響を受けます）。OpenSSL 1.1.0l で修正済み（1.1.0-1.1.0k が影響を受けます）。OpenSSL 1.0.2t で修正済み（1.0.2-1.0.2s が影響を受けます）。

• CVE-2020-1968：Raccoo 攻撃は、TLS 仕様の欠陥を悪用し、攻撃者が Diffie-Hellman（DH）ベースの暗号スイートを使用した接続でプレマスターシークレットを計算できるようにします。このような場合、攻撃者がは、その TLS 接続で送信されるすべての暗号化通信を傍受できることになります。この攻撃は、実装が複数の TLS 接続で DH シークレットを再利用している場合にのみエクスプロイトできます。この問題は DH 暗号スイートにのみ影響し、楕円曲線 DH 暗号スイートには影響しません。この問題は、サポート対象外であり、公開されている更新を受信しなくなった OpenSSL 1.0.2 に影響します。OpenSSL 1.1.1 はこの問題に対して脆弱ではありません。OpenSSL 1.0.2w で修正済み（1.0.2-1.0.2v が影響を受けます）。

• CVE-2021-23840：EVP_CipherUpdate、EVP_EncryptUpdate、および EVP_DecryptUpdate への呼び出しは、入力長がプラットフォームの整数の最大許容長に近い場合に、出力長引数をオーバーフローする場合があります。この場合、関数コールの戻り値は 1 (成功を示す) ですが、出力長の値は負になります。これにより、アプリケーションが正しく動作しなかったり、クラッシュしたりする可能性があります。OpenSSL バージョン 1.1.1i 以前は、この問題の影響を受けます。これらのバージョンのユーザは、OpenSSL 1.1.1j にアップグレードする必要があります。OpenSSL バージョン 1.0.2x 以前は、この問題の影響を受けます。ただし、OpenSSL 1.0.2 はサポート対象外であり、公開されている更新は受信されなくなりました。OpenSSL 1.0.2 のプレミアムサポートのお客様は、1.0.2y にアップグレードする必要があります。他のユーザーは 1.1.1j にアップグレードする必要があります。OpenSSL 1.1.1j で修正済み（1.1.1-1.1.1i が影響を受けます）。OpenSSL 1.0.2y で修正済み（1.0.2-1.0.2x が影響を受けます）。

• CVE-2021-3711：SM2 暗号化データを暗号解読するために、アプリケーションは API 関数 EVP_PKEY_decrypt() を呼び出す必要があります。通常、アプリケーションはこの関数を 2 回呼び出します。最初の開始時には、「out」パラメーターを NULL にすることができ、終了時には、暗号解読された平文を保持するために必要なバッファ サイズが「outlen」パラメーターに設定されます。その後、アプリケーションは十分なサイズのバッファを割り当てた上で、EVP_PKEY_decrypt() を再度呼び出すことができます。SM2 暗号解読コードの実装のバグとしては、EVP_PKEY_decrypt() への最初の呼び出しによって返されるプレーン テキストを保持するために必要なバッファ サイズの計算が、2 番目の呼び出しによって必要とされる実際のサイズよりも小さくなっていることが原因である場合があります。これにより、アプリケーションによって EVP_PKEY_decrypt() が小さすぎるバッファを使用して 2 回目に呼び出されたときに、バッファ オーバーフローが発生する可能性があります。暗号解読のために SM2 コンテンツをアプリケーションに提示できる攻撃者は、攻撃者が選択したデータを最大 62 バイトまでバッファからオーバーフローさせ、バッファの後に保持されている他のデータの内容を変更することがあります。バッファの場所はアプリケーションによって異なりますが、通常はヒープが割り当てられます。OpenSSL 1.1.1l （影響を受ける 1.1.1-1.1.1k）で修正されました。

• CVE-2021-3712 —ASN.1 文字列は、OpenSSL では内部的に ASN1_STRING 構造として表されます。これには、文字列データを保持するバッファと、バッファ長を保持するフィールドが含まれます。これは、NUL (0) バイトで終了する文字列データのバッファとして表される通常の C 言語文字列とは対照的です。厳密な要件ではありませんが、OpenSSL 独自の d2i 関数 (および他の同様の解析関数) を使用して解析される ASN.1 文字列、および ASN1_STRING_set() 関数で値が設定されている文字列は、NUL を追加することにより、ASN1_STRING 構造のバイト アレイを終了します。ただし、アプリケーションは、ASN1_STRING アレイの「データ」および「長さ」フィールドを直接設定することにより、バイト アレイを NUL で終了しない有効な ASN1_STRING 構造を直接構築することができます。これは、ASN1_STRING_set0() 関数を使用して行うこともできます。ASN.1 データを出力する多数の OpenSSL 関数は、ASN1_STRING バイトアレイが NUL で終了することを想定していますが、これは直接構築された文字列に対しては保証されていません。アプリケーションが ASN.1 構造の印字を要求し、その ASN.1 構造に、データ フィールドを NUL で終了させることなくアプリケーションによって直接構築された ASN1_STRING が含まれている場合、読み取りバッファ オーバーランが発生する可能性があります。同じことが、証明書の名前制約処理中にも発生する可能性があります (たとえば、証明書が OpenSSL 解析関数を介してロードする代わりにアプリケーションによって直接構築され、証明書に NUL で終了しない ASN1_STRING 構造が含まれている場合)。X509_get1_email()、X509_REQ_get1_email()、および X509_get1_ocsp() 関数でも発生する可能性があります。攻撃者は、アプリケーションに ASN1_STRING を直接構築させ、影響を受ける OpenSSL 関数の 1 つを介してそれを処理させて、この問題を生じさせる可能性があります。これにより、クラッシュが発生する可能性があります（サービス拒否攻撃を引き起こします）。また、プライベート メモリの内容（プライベート キー、機密性の高い平文など）が漏洩する可能性もあります。OpenSSL 1.1.1l （影響を受ける 1.1.1-1.1.1k）で修正されました。OpenSSL 1.0.2za で修正済み（1.0.2-1.0.2y が影響を受けます）。

• CVE-2022-0778：モジュラ平方根を計算する BN_mod_sqrt() 関数に、非素数モジュライに対して永久にループする可能性のあるバグが含まれています。この関数は内部的に、圧縮形式の楕円曲線公開キー、または圧縮形式でエンコードされたベースポイントを持つ明示的な楕円曲線パラメータを含む証明書を解析するときに使用されます。無効かつ明示的な曲線パラメータを持つ証明書を作成することで、無限ループをトリガできます。証明書の解析は証明書の署名の検証前に行われるため、外部から提供された証明書を解析するプロセスは、サービス拒否攻撃の対象となる可能性があります。明示的な楕円曲線パラメータが含まれている可能性があるため、細工された秘密キーを解析するときにも無限ループに到達する可能性があります。したがって、サーバー証明書を使用する TLS クライアント、クライアント証明書を使用する TLS サーバー、顧客から証明書または秘密キーを取得するホスティング プロバイダー、加入者からの認証要求を解析する認証局、および ASN.1 の楕円曲線パラメータを解析するその他のアプリケーションは脆弱であり、また、攻撃者がパラメータ値を制御できる BN_mod_squart() を使用するモジュールは、この DoS の問題に対して脆弱です。OpenSSL 1.0.2 バージョンでは、証明書の最初の解析中に公開キーが解析されないため、無限ループをトリガするのが少し難しくなります。ただし、証明書の公開キーを必要とする操作は、無限ループをトリガします。特に、攻撃者は自己署名証明書を使用して、証明書署名の検証中にループをトリガできます。この問題は、OpenSSL バージョン 1.0.2、1.1.1、および 3.0 に影響します。この問題は、2022 年 3 月 15 日のリリース 1.1.1n および 3.0.2 で対処されました。OpenSSL 3.0.2 で修正済み（影響を受ける 3.0.0、3.0.1）。OpenSSL 1.1.1n で修正済み（影響を受ける 1.1.1-1.1.1m）。OpenSSL 1.0.2zd で修正済み（影響を受ける 1.0.2 ～ 1.0.2zc）。

CSCwi21161

Cisco IMC には、次の Common Vulnerabilities および Exposures （CVE）によって識別される脆弱性の影響を受けるサードパーティ ソフトウェアが含まれています。

• CVE-2010-4252：1.0.0c より前の OpenSSL で、J-Pake が有効になっている場合、J-Pake プロトコルの公開パラメータが適切に検証されないため、リモートの攻撃者は共有秘密の知識の必要性を回避し、正常にプロトコルの各ラウンドで巧妙に細工された値を送信して認証を実行します。

• CVE-2010-5298：SSL_MODE_RELEASE_BUFFERS が有効になっている場合、1.0.1g を介した OpenSSL の s3_pkt.c の ssl3_read_bytes 関数で競合状態が発生し、リモートの攻撃者がセッション全体でデータをインジェクトしたり、サービス拒否（解放後使用および解析エラー）を促したりします。

• CVE-2011-1945：OpenSSL 1.0.0d 以前の楕円曲線暗号（ECC）サブシステムでは、ECDHE_ECDSA 暗号スイートに楕円曲線デジタル署名アルゴリズム（ECDSA）が使用されている場合、2 進数体上に曲線を適切に実装していません。そのために、コンテキスト依存の攻撃者が、タイミング攻撃とラタイム計算を使用して秘密キーを特定しやすくなります。

• CVE-2011-4108：0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x の DTLS の実装では、特定のパディングが有効な場合にのみ MAC チェックが実行されるため、リモート攻撃者はパディング オラクル攻撃によってプレーン テキストを容易に回復できます。

• CVE-2011-4576：OpenSSL 0.9.8s および 1.0.0f より前の 1.x での SSL 3.0 の実装では、ブロック暗号パディングのデータ構造が適切に初期化されないため、リモートの攻撃者がSSL ピアによって、送信されたパディングデータを復号して機密情報を取得する可能性があります。

• CVE-2011-4577：RFC 3779 のサポートが有効になっている場合、0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x で、リモートの攻撃者は、サービス拒否（アサーションの失敗）を生じさせることができます。これは、X.509 証明書が、（1）IP アドレス ブロックまたは（2）自律システム（AS）識別子と関連付けられた証明書拡張子データを含んでいることによります。

• CVE-2011-4619：0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x のサーバー ゲートウェイ暗号化（SGC）の実装では、ハンドシェイクの再起動が適切に処理されません。これにより、リモート攻撃者は、未指定のベクトルによってサービス拒否（CPU 消費）を生じさせることができます。

• CVE-2012-0027：1.0.0f より前の OpenSSL の GOST エンジンは、GOST ブロック暗号の無効なパラメータを適切に処理しないため、リモートの攻撃者が TLS クライアントから細工されたデータを利用して、サービス拒否（デーモン クラッシュ）を引き起こす可能性があります。

  CVE-2013-6449：1.0.2 より前の OpenSSL の ssl/s3_lib.c の ssl_get_algorithm2 機能が、誤ったデータ構造から特定のバージョン番号を取得する。これにより、リモート攻撃者は、 TLS 1.2 クライアントから取り出して加工されたトラフィックにより、サービス拒否（デーモン クラッシュ）を生じさせることがあります。

• CVE-2014-0076：1.0.0l による OpenSSL の Montegomery 段階の実装では、特定のスワップ操作に一定時間動作が確保されません。これにより、ローカルユーザーが FLUSH + RELOAD キャッシュ サイドチャネル攻撃を介して ECDSA ナンスを取得しやすくなります。

• CVE-2014-3566：SSL プロトコル 3.0 は、1.0.1i および他の製品を介して OpenSSL で使用されているように、非決定性 CBC パディングを使用します。これにより、中間者攻撃者がパディング オラクル攻撃を介してクリアテキストデータを取得しやすくなります。これは、別名「POODLE」問題とも呼ばれます。

• CVE-2014-3567：0.9.8zc より前の OpenSSL、1.0.0o より前の 、および 1.0.1 より前の 1.0.1j の t1_lib.c の tls_decrypt_ticket 関数ではメモリリークが発生します。そのため、リモート攻撃者は、完全性チェックの失敗をトリガーするように細工されたセッション チケットを介して、サービス妨害（メモリ消費）が行えます。

• CVE-2014-3568：0.9.8zc より前の OpenSSL、1.0.0o より前の 1.0.0、および 1.0.1j より前の 1.0.1 では、no-ssl3 ビルドオプションが適切に適用されません。これにより、リモート攻撃者は、 s23_clnt.c および s23_srvr.c に関連する SSL 3.0 ハンドシェイクで、意図されているアクセス制限をバイパスできます。

• CVE-2014-3570：0.9.8zd より前の OpenSSL、1.0.0p より前の 1.0.0、および 1.0.1k より前の 1.0.1 での BN_scr の実装で、BIGNUM 値の 2 乗が正しく計算されないため、リモート攻撃者が、crypto/bn/asm/mips.pl、crypto/bn/asm/x86_64-gcc.c、および crypto/bn/bn_asm.c に関連する未指定のベクトルを介して、暗号保護メカニズムを突破することが容易になります。

• CVE-2014-3571：0.9.8zd より前の OpenSSL、1.0.0p より前の 1.0.0、および 1.0.1k より前の 1.0.1 で、リモート攻撃者が細工された DTLS メッセージを介してサービス妨害（NULL ポインタの逆参照とアプリケーションのクラッシュ）を引き起こすことが可能になります。これは、d1_pkt.c の dtls1_get_record 関数と s3_pkt.c の ssl3_read_n 関数に関連して、ハンドシェイク ヘッダーに対する読み取り操作が、ハンドシェイク本文とは異なる読み取り操作で処理されるためです。

• CVE-2014-3572：0.9.8zd より前の OpenSSL、1.0.0p より前の 1.0.0、および 1.0.1k より前の s3_clnt.c では、ssl3_get_key_exchange 関数により、リモート SSL サーバーが ECDHE から ECDH へのダウングレード攻撃を実行でき、 ServerKeyExchange メッセージを省略して転送秘密の損失がトリガーされます。

• CVE-2014-8275：0.9.8zd より前の OpenSSL、1.0.0p より前の 1.0.0、および 1.0.1k より前の 1.0.1 では、証明書データに特定の制約が適用されず、リモート攻撃者は、証明書の未署名部分内に細工されたデータを含めることによって、フィンガープリントベースの証明書ブラックリストを突破することが可能です。これは、crypto/asn1/a_verify.c、crypto/dsa/dsa_asn1.c、crypto/ecdsa/ecs_vrf.c、および crypto/x509/x_all.c に関連しています。

• CVE-2015-0204：0.9.8zd より前の OpenSSL、1.0.0p より前の 1.0.0、および 1.0.1k より前の s3_clnt.c の ssl3_get_key_exchange 関数により、リモート SSL サーバーは、RSA-to-EXPORT_RSA ダウングレード攻撃を実行できます。 「FREAK」の問題に関連して、非準拠のロールで脆弱なエフェメラル RSA キーを提供することにより、ブルートフォース復号を容易にします。注：この CVE の範囲は、OpenSSL に基づくクライアントコードのみであり、サーバーまたはその他の TLS 実装に関連する EXPORT_RSA の問題ではありません。

• CVE-2015-0209：0.9.8zf より前の OpenSSL、1.0.0r より前の 1.0.0、1.0.1m より前、および 1.0. 2 1.0.2a より前では、リモートの攻撃者が、インポート時に不適切に処理される不正な楕円曲線（EC）秘密キー ファイルにより、リモートの攻撃者によってサービス妨害（メモリの破損やアプリケーションのクラッシュ）を引き起こされたり、その他、特定されない他の影響が生じる可能性があります。

• CVE-2015-0286：0.9.8zf より前の OpenSSL、1.0.0r より前の 1.0.0、1.0.1 より前、および 1.0.2a より前の 1.0.2 では、OpenSSL の crypto/asn1/a_type.c の ASN1_TYPE_cmp 関数は機能しません。ブール型の比較を適切に実行することで、リモートの攻撃者が、証明書検証機能を使用するエンドポイントに対して、細工された X.509 証明書を利用して、サービス拒否（無効な読み取り操作やアプリケーションのクラッシュ）を引き起こすことが可能になります。

• CVE-2015-0287：0.9.8zf より前の OpenSSL、1.0.0r より前、1.0.0、1.0.1m より前、および 1.0.2a より前の OpenSSL の crypto/asn1/tasn_dec.c の ASN1_item_ex_d2i 関数は、CHOICE および ADB データ構造を再初期化しません。そのため、攻撃者は ASN.1 構造の再利用に依存するアプリケーションを利用して、サービス拒否（無効な書き込み操作およびメモリ破損）を引き起こす可能性があります。

• CVE-2015-0288：0.9.8zf より前の OpenSSL、1.0.0r より前の 1.0.0、1.0.1m より前、および 1.0.2a より前の OpenSSL の crypto/x509/x509_req.c の X509_to_X509_REQ 関数は、許可する場合があります。攻撃者が、無効な証明書キーを介してサービス妨害（NULL ポインタの逆参照とアプリケーションのクラッシュ）を引き起こします。

• CVE-2015-0289：0.9.8zf より前の OpenSSL、1.0.0r より前の 1.0.0、1.0.1m より前の 1.0.1、および 1.0.2a より前の 1.0.2 での PKCS#7 実装は、外部のコンテンツ情報の欠如を適切に処理しません。攻撃者は、任意の PKCS#7 データを処理するアプリケーションを利用し、crypto/pkcs7/pk7_doit.c およびcrypto/pkcs7/pk7_lib.c に関連した不正なデータを ASN.1 エンコードに提供します。

• CVE-2015-0293：0.9.8zf より前の OpenSSL、1.0.0 より前の 1.0.0r、1.0.1 より前の 1.0.1m、および 1.0.2 より前の 1.0.2a での SSLv2 実装では、リモートの攻撃者が、細工された CLIENT-MASTER-KEY メッセージを通して、サービス拒否（ s2_lib.c アサーションの失敗とデーモンの終了）を可能にします。

• CVE-2015-1788：0.9.8s より前の OpenSSL、1.0.0e より前の 1.0.0、1.0.1n より前の 1.0.1、および 1.0.2b より前の 1.0.2 では、OpenSSL の crypto/bn/bn_gf2m.c の BN_GF2m_mod_inv 関数は機能せず、曲線が不正な形式のバイナリ多項式フィールドを越える ECParameters 構造を適切に処理しません。これにより、リモートの攻撃者は、サポート対象のクライアント認証を行うサーバーに対する攻撃で示されているように、楕円曲線アルゴリズムを使用するセッションを介してサービス拒否（無限ループ）を引き起こすことができます。

• CVE-2015-1789：0.9.8zg より前の OpenSSL、1.0.0s より前の 1.0.0、1.0.1n より前、および 1.0.2b より前の OpenSSL の crypto/x509/x509_vfy.c の X509_cmp_time 関数は、リモートを許可します。カスタム検証コールバックによるクライアント認証をサポートするサーバーに対する攻撃で示されるように、攻撃者は ASN1_TIME データ内の細工された長さフィールドを介して、サービス妨害（境界外読み取りおよびアプリケーションのクラッシュ）を引き起こします。

• CVE-2015-1790：0.9.8zg より前の OpenSSL、1.0.0s より前の 1.0.0、1.0.1n より前、および 1.0.2 b より前の OpenSSL の crypto/pkcs7/pk7_doit.c の PKCS7_dataDecode 関数は、リモート攻撃者を許可します。 ASN.1 エンコーディングを使用し、内部の EncryptedContent データが存在しない PKCS#7 BLOB を介してサービス妨害 (NULL ポインタの逆参照およびアプリケーションのクラッシュ) を発生させます。

• CVE-2015-1791：0.9.8zg より前の OpenSSL、1.0.0s より前、1.0.1、1.0.2b より前、1.0.2マルチスレッドクライアントで使用された場合、リモートの攻撃者が、以前に取得したチケットを再利用しようとしているときに NewSessionTicket を提供することにより、サービス拒否（二重解放およびアプリケーション クラッシュ）を引き起こしたり、その他の影響を与えたりする可能性があります。

• CVE-2015-1792：0.9.8zg より前の OpenSSL、1.0.0s より前、1.0.1、1.0.1n より前、および 1.0.2b より前の OpenSSL の crypto/cms/cms_smime.c の do_free_upto 関数で、リモートnのo攻撃者は、ハッシュ機能の認識できない X.660 OID で示されるように、BIO データ構造の NULL 値をトリガーするベクトルを介してサービス妨害（無限ループ）を引き起こします。

• CVE-2015-3195：0.9.8zh より前の OpenSSL、1.0.0t より前の 1.0.0、1.0.1q より前の 1.0.1、および 1.0.2e より前の 1.0.2 で、OpenSSL の crypto/asn1/tasn_dec.c に ASN1_TFLG_COMBINE を実装すると、エラーが誤処理される不正な形式の X509_ATTRIBUTE データが原因で、リモートの攻撃者は、PKCS#7 または CMS アプリケーションでの復号化の失敗をトリガーして、プロセスメモリから機密情報を取得できます。

• CVE-2015-4000：TLS プロトコル 1.2 以前では、DHE_EXPORT 暗号スイートがサーバーで有効になっていて、クライアントでは有効になっていない場合、DHE_EXPORT の選択が正しく伝達されません。これにより、中間者攻撃者は暗号を実行できます。たとえば、ダウングレード攻撃、つまり ClientHello を DHE に置き換えて、DHE を DHE に書き換えてから、ServerHello を DHE に置き換えて、DHE_EXPORT に書き換えることで攻撃します。これは「Logjam」の問題です。

• CVE-2016-0703：0.9.8zf より前の OpenSSL、1.0.0r より前の 1.0.0、1.0.1m より前、および 1.0.2a より前の OpenSSL での SSLv2 実装の s2_srvr.c の get_client_master_key 関数が、ゼロ以外の CLIENT-MASTER-KEY CLEAR-KEY-LENGTH 値を任意の暗号に使用できます。これにより、中間者攻撃者は、MASTER-KEY 値を特定し、CVE-2016-0800 に関連する問題である Bleichenbacher RSA パディング オラクルを利用して TLS 暗号文データを復号できます。

• CVE-2016-0704：0.9.8zf より前の OpenSSL、1.0.0r より前の 1.0.0、1.0.1m より前、1.0.2a より前の 1.0.2 では、OpenSSL での s2_srvr.c の get_client_master_key 関数のオラクル保護メカニズムが、エクスポート暗号スイートの使用中に不正な MASTER-KEY バイトで上書きします。これにより、リモートの攻撃者が、CVE-2016-0800 に関連する問題である Bleichenbacher RSA パディング オラクルを利用して TLS 暗号テキストデータを簡単に復号できます。

• CVE-2016-2106：1.0.1t および 1.0.2h より前の OpenSSL では、リモート攻撃者は大量のデータ処理により、 crypto/evp/evp_enc.c の EVP_EncryptUpdate 関数で整数オーバーフローを起こさせることができます。

• CVE-2016-2107：1.0.1t および 1.0.2h より前の OpenSSL での AES-NI の実装では、特定のパディング チェック時のメモリ割り当てが考慮されません。これにより、リモート攻撃者はパディング オラクル攻撃を AES CBC セッションに対して行い、機密性の高いクリアテキスト情報を取得できます。注：この脆弱性は、CVE-2013-0169 の誤った修正が原因で存在します。

• CVE-2016-2108：1.0.1o および 1.0.2c より前の OpenSSL の ASN.1 実装により、任意のフィールドでの細工されたシリアル化データを用いて。リモートの攻撃者が任意のコードを実行したり、サービス拒否攻撃（バッファ アンダーフローとメモリ破壊）を生じさせたりすることができます。これは「負のゼロ」の問題とも呼ばれます。

• CVE-2016-2109：1.0.1t および 1.0.2h 1.0.2h より前の OpenSSL での ASN.1 BIO 実装の crypto/asn1/a_d2i_fp.c の asn1_d2i_read_bio 関数により、リモートの攻撃者は、短い無効なエンコーディングを介して、サービス妨害（メモリ消費）を引き起こすことが可能になります。

• CVE-2016-2176：1.0.1t および 1.0.2h より前の OpenSSL の crypto/x509/x509_obj.c の X509_NAME_oneline 関数により、細工された EBCDIC ASN.1 データを使用して、リモートの攻撃者がプロセス スタック メモリから機密情報を取得したり、サービス攻撃（バッファのオーバーリード）を発生させたりすることが可能になります。

• CVE-2016-7056：OpenSSL 1.0.1u 以前でタイミング攻撃の欠陥が見つかっています。ローカルアクセス権を持つ悪意のあるユーザーが ECDSA P-256 秘密キーを回復できる可能性があります。

• CVE-2017-3735：X.509 証明書の IPAddressFamily 拡張の解析中に、1 バイトの上書きが可能です。これにより、証明書の誤ったテキスト表示が発生します。このバグは 2006 年から存在しており、1.0.2m および 1.1.0g より前の OpenSSL のすべてのバージョンに存在します。

• CVE-2021-23840：EVP_CipherUpdate、EVP_EncryptUpdate、および EVP_DecryptUpdate への呼び出しは、入力長がプラットフォームの整数の最大許容長に近い場合に、出力長引数をオーバーフローする場合があります。この場合、関数コールの戻り値は 1 (成功を示す) ですが、出力長の値は負になります。これにより、アプリケーションが正しく動作しなかったり、クラッシュしたりする可能性があります。OpenSSL バージョン 1.1.1i 以前は、この問題の影響を受けます。これらのバージョンのユーザは、OpenSSL 1.1.1j にアップグレードする必要があります。OpenSSL バージョン 1.0.2x 以前は、この問題の影響を受けます。ただし、OpenSSL 1.0.2 はサポート対象外であり、公開されている更新は受信されなくなりました。OpenSSL 1.0.2 のプレミアムサポートのお客様は、1.0.2y にアップグレードする必要があります。他のユーザーは 1.1.1j にアップグレードする必要があります。OpenSSL 1.1.1j で修正済み（1.1.1-1.1.1i が影響を受けます）。OpenSSL 1.0.2y で修正済み（1.0.2-1.0.2x が影響を受けます）。

• CVE-2021-3711：SM2 暗号化データを暗号解読するために、アプリケーションは API 関数 EVP_PKEY_decrypt() を呼び出す必要があります。通常、アプリケーションはこの関数を 2 回呼び出します。最初の開始時には、「out」パラメーターを NULL にすることができ、終了時には、暗号解読された平文を保持するために必要なバッファ サイズが「outlen」パラメーターに設定されます。その後、アプリケーションは十分なサイズのバッファを割り当てた上で、EVP_PKEY_decrypt() を再度呼び出すことができます。SM2 暗号解読コードの実装のバグとしては、EVP_PKEY_decrypt() への最初の呼び出しによって返されるプレーン テキストを保持するために必要なバッファ サイズの計算が、2 番目の呼び出しによって必要とされる実際のサイズよりも小さくなっていることが原因である場合があります。これにより、アプリケーションによって EVP_PKEY_decrypt() が小さすぎるバッファを使用して 2 回目に呼び出されたときに、バッファ オーバーフローが発生する可能性があります。暗号解読のために SM2 コンテンツをアプリケーションに提示できる攻撃者は、攻撃者が選択したデータを最大 62 バイトまでバッファからオーバーフローさせ、バッファの後に保持されている他のデータの内容を変更することがあります。バッファの場所はアプリケーションによって異なりますが、通常はヒープが割り当てられます。OpenSSL 1.1.1l （影響を受ける 1.1.1-1.1.1k）で修正されました。

• CVE-2021-3712 —ASN.1 文字列は、OpenSSL では内部的に ASN1_STRING 構造として表されます。これには、文字列データを保持するバッファと、バッファ長を保持するフィールドが含まれます。これは、NUL (0) バイトで終了する文字列データのバッファとして表される通常の C 言語文字列とは対照的です。厳密な要件ではありませんが、OpenSSL 独自の d2i 関数 (および他の同様の解析関数) を使用して解析される ASN.1 文字列、および ASN1_STRING_set() 関数で値が設定されている文字列は、NUL を追加することにより、ASN1_STRING 構造のバイト アレイを終了します。ただし、アプリケーションは、ASN1_STRING アレイの「データ」および「長さ」フィールドを直接設定することにより、バイト アレイを NUL で終了しない有効な ASN1_STRING 構造を直接構築することができます。これは、ASN1_STRING_set0() 関数を使用して行うこともできます。ASN.1 データを出力する多数の OpenSSL 関数は、ASN1_STRING バイトアレイが NUL で終了することを想定していますが、これは直接構築された文字列に対しては保証されていません。アプリケーションが ASN.1 構造の印字を要求し、その ASN.1 構造に、データ フィールドを NUL で終了させることなくアプリケーションによって直接構築された ASN1_STRING が含まれている場合、読み取りバッファ オーバーランが発生する可能性があります。同じことが、証明書の名前制約処理中にも発生する可能性があります (たとえば、証明書が OpenSSL 解析関数を介してロードする代わりにアプリケーションによって直接構築され、証明書に NUL で終了しない ASN1_STRING 構造が含まれている場合)。X509_get1_email()、X509_REQ_get1_email()、および X509_get1_ocsp() 関数でも発生する可能性があります。攻撃者は、アプリケーションに ASN1_STRING を直接構築させ、影響を受ける OpenSSL 関数の 1 つを介してそれを処理させて、この問題を生じさせる可能性があります。これにより、クラッシュが発生する可能性があります（サービス拒否攻撃を引き起こします）。また、プライベート メモリの内容（プライベート キー、機密性の高い平文など）が漏洩する可能性もあります。OpenSSL 1.1.1l （影響を受ける 1.1.1-1.1.1k）で修正されました。OpenSSL 1.0.2za で修正済み（1.0.2-1.0.2y が影響を受けます）。

• CVE-2021-4044：OpenSSL の内部で libssl がクライアント側で X509_verify_cert() を呼び出し、サーバーから提供された証明書を確認します。その関数が負の戻り値を返して、内部エラー（メモリ不足など）を示す場合があります。このような負の戻り値は OpenSSL によって誤って処理されるため、IO 関数（SSL_connect() や SSL_do_handshake() など）は成功を示さず、後続の SSL_get_error() へのコールで SSL_ERROR_WANT_RETRY_VERIFY という値が返されます。この戻り値は、アプリケーションが以前に SSL_CTX_set_cert_verify_callback() を呼び出している場合にのみ、OpenSSL によって返されると想定しています。ほとんどのアプリケーションはこれを行わないため、SSL_ERROR_WANT_RETRY_VERIFY は SSL_get_error() からの SSL_get_error() からの戻り値をまったく予期せず、結果としてアプリケーションが正しく動作しない可能性があります。正確な動作はアプリケーションによって異なりますが、クラッシュ、無限ループ、またはその他の同様の不適切な応答が発生する可能性があります。この問題は、X509_verify_cert() によって証明書チェーンの処理時に内部エラーを示す原因となる OpenSSL 3.0 の別のバグと組み合わせると、より重大になります。これは、証明書にサブジェクト代替名の拡張子が含まれていないが、認証局が名前の制約を適用している場合に発生します。この問題は、有効なチェーンでも発生する可能性があります。2 つの問題を組み合わせることで、攻撃者が誤った、アプリケーション依存の動作を誘導する可能性があります。OpenSSL 3.0.1 で修正済み（3.0.0 が影響を受けます）。

不具合識別子 ：CSCwk62266

Cisco IMC には、次の Common Vulnerabilities および Exposures （CVE）によって識別される脆弱性の影響を受けるサードパーティ ソフトウェアが含まれています。

• CVE-2024-6387：OpenSSH のサーバ（sshd）でセキュリティ回帰（CVE-2006-5051）が検出されました。sshd が一部の信号を安全でない方法で処理する可能性がある競合状態があります。認証されていないリモートの攻撃者が、設定された時間内に認証に失敗することで、この攻撃をトリガする可能性があります。

障害 ID：CSCwi59840

Cisco IMC には、次の Common Vulnerabilities および Exposures （CVE）によって識別される脆弱性の影響を受けるサードパーティ ソフトウェアが含まれています。

• CVE-2023-48795：9.6 より前の OpenSSH およびその他の製品で見つかった特定の OpenSSH 拡張機能を備えた SSH トランスポート プロトコルにより、リモートの攻撃者は、一部のパケットが（拡張ネゴシエーション メッセージから）省略されるなどの整合性チェックをバイパスできます。その結果、クライアントおよびサーバでは、一部のセキュリティ機能がダウングレードまたは無効化された接続（Terrapin 攻撃とも呼ばれる）が発生する可能性があります。

  これは、これらの拡張機能によって実装された SSH バイナリ パケット プロトコル（BPP）が、ハンドシェイク フェーズとシーケンス番号の使用を誤って処理するために発生します。たとえば、SSH による ChaCha20-Poly1305（および Encrypt-then-MAC を使用した CBC）の使用に対する効果的な攻撃がある場合、chacha20-poli1305@openssh.com でバイパスが発生します（CBC が使用されている場合は、-etm @openssh.com MAC アルゴリズム）。

障害 ID：CSCwi59840

Cisco UCS M5 サーバーは、次の一般的な脆弱性およびエクスポージャ （CVE） ID によって特定された脆弱性の影響を受けます。

• CVE-2023-48795：9.6 より前の OpenSSH およびその他の製品で見つかった特定の OpenSSH 拡張機能を備えた SSH トランスポート プロトコルにより、リモートの攻撃者は、一部のパケットが（拡張ネゴシエーション メッセージから）省略されるなどの整合性チェックをバイパスできます。その結果、クライアントおよびサーバでは、一部のセキュリティ機能がダウングレードまたは無効化された接続（Terrapin 攻撃とも呼ばれる）が発生する可能性があります。

  これは、これらの拡張機能によって実装された SSH バイナリ パケット プロトコル（BPP）が、ハンドシェイク フェーズとシーケンス番号の使用を誤って処理するために発生します。たとえば、SSH による ChaCha20-Poly1305（および Encrypt-then-MAC を使用した CBC）の使用に対する効果的な攻撃がある場合、chacha20-poli1305@openssh.com でバイパスが発生します（CBC が使用されている場合は、-etm @openssh.com MAC アルゴリズム）。

障害 ID：CSCwi43005

Cisco UCS C シリーズ M5 および M6 ラック サーバは、次の一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2024-20356：Cisco 統合管理コントローラ（IMC）の Web ベース管理インターフェイスの脆弱性は、管理者レベル権限を持つ認証されたリモート攻撃者が、影響を受けるデバイスでコマンド挿入攻撃を実行し、権限をルートに引き上げることができます。

  この脆弱性は、ユーザー入力に対する不十分な検証に起因します。攻撃者は、脆弱なデバイスに、巧妙に細工されたコマンドを、該当デバイスのWeb ベース管理インターフェイスに送信することにより、この脆弱性を不正利用する可能性があります。不正利用に成功すると、攻撃者はルートに権限の昇格を行う可能性があります。

不具合 ID：CSCwj41082

Cisco UCS S シリーズ S3260 ラック サーバは、次の一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2024-20356：Cisco 統合管理コントローラ（IMC）の Web ベース管理インターフェイスの脆弱性は、管理者レベル権限を持つ認証されたリモート攻撃者が、影響を受けるデバイスでコマンド挿入攻撃を実行し、権限をルートに引き上げることができます。

  この脆弱性は、ユーザー入力に対する不十分な検証に起因します。攻撃者は、脆弱なデバイスに、巧妙に細工されたコマンドを、該当デバイスのWeb ベース管理インターフェイスに送信することにより、この脆弱性を不正利用する可能性があります。不正利用に成功すると、攻撃者はルートに権限の昇格を行う可能性があります。

不具合 ID：CSCwh68315

Cisco UCS M6 サーバーは、次の一般的な脆弱性およびエクスポージャ （CVE） ID によって特定された脆弱性の影響を受けます。

• CVE-2023-23583：プロセッサ命令のシーケンスにより、一部の Intel(R) プロセッサで予期しない動作が発生し、認証されたユーザーがローカル アクセスを介した特権の昇格、情報開示、およびサービス妨害を可能にする可能性があります。

欠陥 ID - CSCwh23927

AMD® CPU を持つ Cisco UCS C225 M6 および C245 M6 サーバは、一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2023-20569：一部の AMD CPU のサイド チャネルの脆弱性により、攻撃者がリターン アドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が行われ、情報漏えいにつながる可能性があります。

不具合 ID：CSCwh43415

AMD® CPU を持つ Cisco UCS C225 M6 および C245 M6 サーバは、一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2021-26345：APCB の値の検証に失敗すると、特権を持つ攻撃者が APCB トークンを改ざんして、境界外のメモリ読み取りを強制し、サービス妨害につながる可能性があります。

• CVE-2022-23830：SNP が有効になっている場合、SMM 構成が意図したとおりに変更できない可能性があり、ゲストメモリの整合性が限定的に失われる可能性があります。

• CVE-2021-46774：システム管理ユニット（SMU）で DRAM アドレスの検証が不十分であると、攻撃者が無効な DRAM アドレスに対して読み取り/書き込みを行う可能性があり、その結果、サービス妨害が発生する可能性があります。

• CVE-2023-20519：SNP ゲストコンテキスト ページの管理における解放後使用の脆弱性により、悪意のあるハイパーバイザがゲストの移行エージェントになりすまし、ゲストの整合性が失われる可能性があります。

• CVE-2023-20566：SNP が有効になっている ASP での不適切なアドレス検証により、攻撃者がゲスト メモリの整合性を侵害する可能性があります。

不具合 ID：CSCwi10842

Cisco UCS C シリーズ M5、M6 および M7 ラック サーバは、次の一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2024-20295：Cisco IMC CLI の脆弱性により、認証されたローカルの攻撃者が、基盤となるオペレーティング システムでコマンド挿入攻撃を実行し、権限をルートに昇格させる可能性があります。この脆弱性をエクスプロイトするには、攻撃者は該当デバイスで読み取り専用以上の権限を持っている必要があります。この脆弱性の原因は、ユーザーが指定した入力の検証が不十分だったことです。攻撃者は、巧妙に細工された CLI コマンドを送信することにより、この脆弱性を不正利用する可能性があります。不正利用に成功すると、攻撃者はルートに権限の昇格を行う可能性があります。

不具合 ID：CSCwh68315

Cisco UCS M6 サーバーは、次の一般的な脆弱性およびエクスポージャ （CVE） ID によって特定された脆弱性の影響を受けます。

• CVE-2023-23583：プロセッサ命令のシーケンスにより、一部の Intel(R) プロセッサで予期しない動作が発生し、認証されたユーザーがローカル アクセスを介した特権の昇格、情報開示、およびサービス妨害を可能にする可能性があります。

欠陥 ID - CSCwh23927

AMD® CPU を持つ Cisco UCS C225 M6 および C245 M6 サーバは、一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2023-20569：一部の AMD CPU のサイド チャネルの脆弱性により、攻撃者がリターン アドレスの予測に影響を与える可能性があります。これにより、攻撃者が制御するアドレスで投機的実行が行われ、情報漏えいにつながる可能性があります。

不具合 ID：CSCwh43415

AMD® CPU を持つ Cisco UCS C225 M6 および C245 M6 サーバは、一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2021-26345：APCB の値の検証に失敗すると、特権を持つ攻撃者が APCB トークンを改ざんして、境界外のメモリ読み取りを強制し、サービス妨害につながる可能性があります。

• CVE-2022-23830：SNP が有効になっている場合、SMM 構成が意図したとおりに変更できない可能性があり、ゲストメモリの整合性が限定的に失われる可能性があります。

• CVE-2021-46774：システム管理ユニット（SMU）で DRAM アドレスの検証が不十分であると、攻撃者が無効な DRAM アドレスに対して読み取り/書き込みを行う可能性があり、その結果、サービス妨害が発生する可能性があります。

• CVE-2023-20519：SNP ゲストコンテキスト ページの管理における解放後使用の脆弱性により、悪意のあるハイパーバイザがゲストの移行エージェントになりすまし、ゲストの整合性が失われる可能性があります。

• CVE-2023-20566：SNP が有効になっている ASP での不適切なアドレス検証により、攻撃者がゲスト メモリの整合性を侵害する可能性があります。

障害 ID：CSCwh17053

Cisco UCS C225 および C245 M6 サーバは、一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2023-20593：特定のマイクロアーキテクチャ環境下での Zen 2 CPU の問題により、攻撃者が機密情報にアクセスする可能性があります。

障害 ID：CSCwh18140

Cisco UCS C125 M5 サーバは、次の一般的な脆弱性およびエクスポージャ （CVE） ID によって特定された脆弱性の影響を受けます。

• CVE-2023-20593：特定のマイクロアーキテクチャ環境下での Zen 2 CPU の問題により、攻撃者が機密情報にアクセスする可能性があります。

不具合 ID：CSCwe96259

Cisco UCS C シリーズ サーバーは、次の一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2023-20228：Cisco Integrated Management Controller（IMC）の Web ベース管理インターフェイスに存在する脆弱性により、認証されていないリモートの攻撃者が、インターフェイスのユーザーに対してクロスサイト スクリプティング（XSS）攻撃を実行する可能性があります。この脆弱性の原因は、ユーザーが指定した入力の検証が不十分だったことです。攻撃者は、影響を受けるインターフェースのユーザーに細工されたリンクをクリックさせて、この脆弱性を悪用することができます。エクスプロイトに成功すると、攻撃者はターゲット ユーザーのブラウザで任意のスクリプト コードを実行したり、ブラウザベースの機密情報にアクセスしたりする可能性があります。

欠陥 ID - CSCwf29777

Cisco UCS C シリーズ サーバーは、次の一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2019-11358 ：3.4.0 より前の jQuery は、Drupal、Backdrop CMS、およびその他の製品で使用され、Object.prototype の汚染により、jQuery.extend（true, \_n\_）を誤って処理します。サニタイズされていないソースオブジェクトに列挙可能な __proto__ プロパティが含まれている場合、ネイティブの Object.prototype を拡張できました。

• CVE-2015-9251：3.0.0 より前の jQuery は、クロスドメイン Ajax リクエストが dataType オプションなしで実行される場合、クロスサイト スクリプティング（XSS）攻撃に対して脆弱であり、テキスト/JavaScript 応答が実行されます。

不具合 ID：CSCwf30460

Cisco UCS M6 C シリーズ サーバーは、次の一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2022-41804：一部の Intel(R) Xeon(R) プロセッサの Intel(R) SGX または Intel(R) TDX での不正なエラーインジェクションにより、特権ユーザーがローカルアクセスを介して権限のエスカレーションを有効にできる可能性があります。

• CVE-2022-40982：一部の Intel(R) プロセッサの特定のベクトル実行ユニットでの一時的な実行後のマイクロアーキテクチャ状態による情報漏洩により、認証されたユーザーがローカルアクセスを介して情報開示を可能にする可能性があります。

• CVE-2023-23908 —一部の第 3 世代 Intel(R) Xeon(R) スケーラブル プロセッサのアクセス制御が不適切なため、特権ユーザーがローカル アクセスを通じて情報漏洩を可能にしてしまう可能性があります。

• CVE-2022-37343— 一部のインテル(R) プロセッサーの BIOS ファームウェアのアクセス制御が不適切なため、特権ユーザーがローカル アクセスを通じて特権の昇格を可能にしてしまう可能性があります。

不具合 ID：CSCwf30468

Cisco UCS M5 C シリーズ サーバーは、次の一般的な脆弱性およびエクスポージャ（CVE）ID によって特定された脆弱性の影響を受けます。

• CVE-2022-40982：一部の Intel(R) プロセッサの特定のベクトル実行ユニットでの一時的な実行後のマイクロアーキテクチャ状態による情報漏洩により、認証されたユーザーがローカルアクセスを介して情報開示を可能にする可能性があります。

• CVE-2022-43505：一部のインテル(R) プロセッサの BIOS ファームウェアの制御フロー管理が不十分なため、特権ユーザーがローカル アクセスを通じてサービス拒否を可能にする可能性があります。