安全预警-涉及米乐m6 部分产品的OpenSSL拒绝服务漏洞安全更新

预警编号：INSPUR-SA-202205-001

初始发布时间：2022-05-30 15:27:43

更新发布时间：2022-11-07 18:32:45

漏洞来源： OpenSSL官网公布

漏洞影响：不给售后服务

xss漏洞文章的话：不久前，OpenSSL官网qq更新系统应急更新系统，休复了OpenSSL说服贴心服务于xssbug（CVE-2022-0778）。该xssbug是根据证件分析时动用的 BN_mod_sqrt() 变量长期存在一错误信息，它会影响在非质数的状态下一直重复。也许够绘制分为是无效的的显式弧线叁数的证件来闪避无限修改重复。根据证件分析是在校验证件亲笔签名事先展开的，因为一点分析外观展示的证件的子程序都也许受到了说服贴心服务于恶意攻击。 CVSS得分：

CVE	V3.1 Vector(Base)	Base Score	V3.1 Vector(Temporal Score)	Temporal Score
CVE-2022-0778	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	7.8	E:P/RL:O/RC:C	6.7

受影晌货品：

产品名称	受影响产品版本	补丁包/升级包
ICS	ICS <= 6.5.0	InCloudSphere-V6R05B114-b1-x86_64-M001-b1.upgrade.zip InCloudSphere-V6R05B114-b1-x86_64-S001-b1.upgrade.zip
ICM	ICM<=5.6.3	CVE-2022-0778.zip
ICKS	ICKS<=2.5	CVE-2022-0778.zip
ICOS	ICOS<=5.8.2	CVE-2022-0778.zip
InClousOS	InCloudOS<=6.0.3	cloud_security_set.tar.gz

技术水平细致：无安全漏洞应对实施方案：请使用户直接的认识用户服务培训专业人员，添加补订以其对应的技木使用。 FAQ：无的更新纪录：

20220530-V1.0-Initial Release
20220614-V1.1-Update 增加受影响产品
20221107-V1.2-Update 增加受影响产品

米乐m6 卫生紧急救援反映非贸易服务保障：

米乐m6 一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。

反馈米乐m6 产品安全问题： //fzjzl.com/lc🥃jtww/psirt/vulnera𒁃bility-management/index.html#report_ldbg

订阅米乐m6 产品安全信息：

获取技术支持：//fzjzl.com/lcjtww/2317452/2317456⛎/2317460/index.html

声明公告

这篇文章档能保证的其它数据表格和相关的信息仅限符合，且"按原样"能保证，不问题每明确、默示和法律规定的的融资担保责任事故，收录(但不限)对适销性、适合性及不侵权案的融资担保责任事故。在每环境下，米乐m6 或其可以或简接把控的子司，或其提供商商，均对不上每另一方因根据或运行本相关的信息而承受的每盘亏担负责任事故，收录可以，简接，偶尔，必然趋势的商业性净利润盘亏或特殊的盘亏。米乐m6 使用随意变化或发布该文档的机会。