OpenSSL のバージョン 3.x から 3.0.6 (3.0.7 より前のバージョン) には、クラッシュや予期せぬ動作につながる深刻度の高いセキュリティの脆弱性があることが判明しています。

OpenSSL は、https://www.openssl.org/news/secadv/20221101.txtにあるアドバイザリをリリースしました。

Supermicro ファームウェアおよびソフトウェア製品は、OpenSSL バージョン 1.0.x ～ 1.1.1 を使用しているため、CVE-2022-3786 または CVE-2022-3602 の影響を受けません。

詳細はこちら：

攻撃者は悪意のある電子メールアドレスを細工することで、スタック上の `.` 文字 (10 進数 46) を含む任意のバイト数をオーバーフローさせることができます。このバッファオーバーフローはクラッシュ (サービス拒否) を引き起こす可能性があります。

X.509証明書の検証、特に名前制約チェックにおいて、バッファオーバーランが発生する可能性があります。攻撃者は、悪意のある電子メールアドレスを細工して、スタック上の攻撃者が制御する4バイトをオーバーフローさせることができます。このバッファオーバーフローは、クラッシュ（サービス拒否を引き起こす）または潜在的なリモートコード実行につながる可能性があります。