リモートホストに、7.1.1.x/7.1.2.13.01 より前の 7.1.2.x/8.0.0.10.01 より前の 8.0.0.x/8.0.1.3.01 より前の 8.0.1.x のバージョンの IBM Rational ClearQuest がインストールされています。このため、OpenSSL ライブラリにおける次の複数の脆弱性の影響を受けます：

  楕円曲線デジタル署名アルゴリズム（ECDSA）の実装に関連するエラーが存在します。このため「FLUSH+RELOAD」キャッシュサイドチャネル攻撃を通じてnonceを漏えいできます。（CVE-2014-0076）

  - TLS ハートビート拡張の処理に関連して、領域外読み取りエラー（「ハートブリードバグ」として知られている）が存在します。これにより、攻撃者が、プライマリキー素材、セカンダリキー素材、その他の保護されたコンテンツなどの、機密情報を取得する可能性があります。Note that this error only affects versions of ClearQuest later than 7.1.2. (CVE-2014-0160)

検出

IBM Rational ClearQuest 7.1.1.x/7.1.2.13.01 より前の 7.1.2.x/8.0.0.10.01 より前の 8.0.0.x/8.0.1.3.01 より前の 8.0.1.x における OpenSSL ライブラリの複数の脆弱性（認証情報によるチェック）（ハートブリード）

high Nessus プラグイン ID 81782

バージョン 1.10