CVE-2014-8104 [中] | Denial of Service（Mageia）

CVE-2014-8104 は中リスク（56.4/100）。CVSS 深刻度は中。悪用される可能性が高い（EPSS 2.00%、84 パーセンタイル）影響資産を整理し、修補計画に組み込んでください。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-05-13	2.13%	2.00%	-0.13%
2	2026-03-01	2.04%	2.13%	+0.09%
3	2025-10-22	—	2.04%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-05-13

2.13%

2.00%

-0.13%

2026-03-01

2.04%

2.13%

+0.09%

2025-10-22

—

2.04%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
6.8	2.0	MEDIUM	`AV:N/AC:L/Au:S/C:N/I:N/A:C` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:S) 一度の認証（シングルサインオン含む）を突破すればよい。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:C) 可用性は全面的に損なわれる。	8.0	6.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

6.8

2.0

MEDIUM

AV:N/AC:L/Au:S/C:N/I:N/A:C クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:S): 一度の認証（シングルサインオン含む）を突破すればよい。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

8.0

6.9

[email protected]

CVE-2014-8104 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2014-8104 not yet assigned priority: Debian including 1 source packages (openvpn), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2014-8104
`gentoo`	normal	CVE-2014-8104: 1 GLSA(s) (201412-41), 1 atom(s) (net-misc/openvpn); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2014-8104
`suse`	high	CVE-2014-8104 severity important: SUSE including 50 source package names (openvpn, openvpn-2.0.9-143.35.3.1, …), 106 product×package rows across 49 product lines (SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, … (49 product lines)): Fixed 76, Known Not Affected 30.	https://www.suse.com/security/cve/CVE-2014-8104/
`ubuntu`	medium	CVE-2014-8104 medium priority: Ubuntu including 1 source packages (openvpn), 5 status rows across 5 suites (lucid, precise, trusty, upstream, utopic): released 4, ignored 1.	https://ubuntu.com/security/CVE-2014-8104

CVE-2014-8104 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
mageia	mageia	4.0	cpe:2.3:o:mageia:mageia:4.0:::::::*
debian	debian_linux	7.0	cpe:2.3:o:debian:debian_linux:7.0:::::::*
debian	debian_linux	8.0	cpe:2.3:o:debian:debian_linux:8.0:::::::*
opensuse	opensuse	12.3	cpe:2.3:o:opensuse:opensuse:12.3:::::::*
opensuse	opensuse	13.1	cpe:2.3:o:opensuse:opensuse:13.1:::::::*
opensuse	opensuse	13.2	cpe:2.3:o:opensuse:opensuse:13.2:::::::*
openvpn	openvpn	2.0.1_rc1	cpe:2.3:a:openvpn:openvpn:2.0.1_rc1:::::::*
openvpn	openvpn	2.0.1_rc2	cpe:2.3:a:openvpn:openvpn:2.0.1_rc2:::::::*
openvpn	openvpn	2.0.1_rc3	cpe:2.3:a:openvpn:openvpn:2.0.1_rc3:::::::*
openvpn	openvpn	2.0.1_rc4	cpe:2.3:a:openvpn:openvpn:2.0.1_rc4:::::::*
openvpn	openvpn	2.0.1_rc5	cpe:2.3:a:openvpn:openvpn:2.0.1_rc5:::::::*
openvpn	openvpn	2.0.1_rc6	cpe:2.3:a:openvpn:openvpn:2.0.1_rc6:::::::*
openvpn	openvpn	2.0.1_rc7	cpe:2.3:a:openvpn:openvpn:2.0.1_rc7:::::::*
openvpn	openvpn	2.0.2_rc1	cpe:2.3:a:openvpn:openvpn:2.0.2_rc1:::::::*
openvpn	openvpn	2.0.3_rc1	cpe:2.3:a:openvpn:openvpn:2.0.3_rc1:::::::*
openvpn	openvpn	2.0.4	cpe:2.3:a:openvpn:openvpn:2.0.4:::::::*
openvpn	openvpn	2.0.6_rc1	cpe:2.3:a:openvpn:openvpn:2.0.6_rc1:::::::*
openvpn	openvpn	2.0.9	cpe:2.3:a:openvpn:openvpn:2.0.9:::::::*
openvpn	openvpn	2.0_rc1	cpe:2.3:a:openvpn:openvpn:2.0_rc1:::::::*
openvpn	openvpn	2.0_rc2	cpe:2.3:a:openvpn:openvpn:2.0_rc2:::::::*
openvpn	openvpn	2.0_rc3	cpe:2.3:a:openvpn:openvpn:2.0_rc3:::::::*
openvpn	openvpn	2.0_rc4	cpe:2.3:a:openvpn:openvpn:2.0_rc4:::::::*
openvpn	openvpn	2.0_rc5	cpe:2.3:a:openvpn:openvpn:2.0_rc5:::::::*
openvpn	openvpn	2.0_rc6	cpe:2.3:a:openvpn:openvpn:2.0_rc6:::::::*
openvpn	openvpn	2.0_rc7	cpe:2.3:a:openvpn:openvpn:2.0_rc7:::::::*
openvpn	openvpn	2.0_rc8	cpe:2.3:a:openvpn:openvpn:2.0_rc8:::::::*
openvpn	openvpn	2.0_rc9	cpe:2.3:a:openvpn:openvpn:2.0_rc9:::::::*
openvpn	openvpn	2.0_rc10	cpe:2.3:a:openvpn:openvpn:2.0_rc10:::::::*
openvpn	openvpn	2.0_rc11	cpe:2.3:a:openvpn:openvpn:2.0_rc11:::::::*
openvpn	openvpn	2.0_rc12	cpe:2.3:a:openvpn:openvpn:2.0_rc12:::::::*
openvpn	openvpn	2.0_rc13	cpe:2.3:a:openvpn:openvpn:2.0_rc13:::::::*
openvpn	openvpn	2.0_rc14	cpe:2.3:a:openvpn:openvpn:2.0_rc14:::::::*
openvpn	openvpn	2.0_rc15	cpe:2.3:a:openvpn:openvpn:2.0_rc15:::::::*
openvpn	openvpn	2.0_rc16	cpe:2.3:a:openvpn:openvpn:2.0_rc16:::::::*
openvpn	openvpn	2.0_rc17	cpe:2.3:a:openvpn:openvpn:2.0_rc17:::::::*
openvpn	openvpn	2.0_rc18	cpe:2.3:a:openvpn:openvpn:2.0_rc18:::::::*
openvpn	openvpn	2.0_rc19	cpe:2.3:a:openvpn:openvpn:2.0_rc19:::::::*
openvpn	openvpn	2.0_rc20	cpe:2.3:a:openvpn:openvpn:2.0_rc20:::::::*
openvpn	openvpn	2.0_rc21	cpe:2.3:a:openvpn:openvpn:2.0_rc21:::::::*
openvpn	openvpn	2.0_test1	cpe:2.3:a:openvpn:openvpn:2.0_test1:::::::*
openvpn	openvpn	2.0_test2	cpe:2.3:a:openvpn:openvpn:2.0_test2:::::::*
openvpn	openvpn	2.0_test3	cpe:2.3:a:openvpn:openvpn:2.0_test3:::::::*
openvpn	openvpn	2.0_test4	cpe:2.3:a:openvpn:openvpn:2.0_test4:::::::*
openvpn	openvpn	2.0_test5	cpe:2.3:a:openvpn:openvpn:2.0_test5:::::::*
openvpn	openvpn	2.0_test6	cpe:2.3:a:openvpn:openvpn:2.0_test6:::::::*
openvpn	openvpn	2.0_test7	cpe:2.3:a:openvpn:openvpn:2.0_test7:::::::*
openvpn	openvpn	2.0_test8	cpe:2.3:a:openvpn:openvpn:2.0_test8:::::::*
openvpn	openvpn	2.0_test9	cpe:2.3:a:openvpn:openvpn:2.0_test9:::::::*
openvpn	openvpn	2.0_test10	cpe:2.3:a:openvpn:openvpn:2.0_test10:::::::*
openvpn	openvpn	2.0_test11	cpe:2.3:a:openvpn:openvpn:2.0_test11:::::::*
openvpn	openvpn	2.0_test12	cpe:2.3:a:openvpn:openvpn:2.0_test12:::::::*
openvpn	openvpn	2.0_test14	cpe:2.3:a:openvpn:openvpn:2.0_test14:::::::*
openvpn	openvpn	2.0_test15	cpe:2.3:a:openvpn:openvpn:2.0_test15:::::::*
openvpn	openvpn	2.0_test16	cpe:2.3:a:openvpn:openvpn:2.0_test16:::::::*
openvpn	openvpn	2.0_test17	cpe:2.3:a:openvpn:openvpn:2.0_test17:::::::*
openvpn	openvpn	2.0_test18	cpe:2.3:a:openvpn:openvpn:2.0_test18:::::::*
openvpn	openvpn	2.0_test19	cpe:2.3:a:openvpn:openvpn:2.0_test19:::::::*
openvpn	openvpn	2.0_test20	cpe:2.3:a:openvpn:openvpn:2.0_test20:::::::*
openvpn	openvpn	2.0_test21	cpe:2.3:a:openvpn:openvpn:2.0_test21:::::::*
openvpn	openvpn	2.0_test22	cpe:2.3:a:openvpn:openvpn:2.0_test22:::::::*
openvpn	openvpn	2.0_test23	cpe:2.3:a:openvpn:openvpn:2.0_test23:::::::*
openvpn	openvpn	2.0_test24	cpe:2.3:a:openvpn:openvpn:2.0_test24:::::::*
openvpn	openvpn	2.0_test25	cpe:2.3:a:openvpn:openvpn:2.0_test25:::::::*
openvpn	openvpn	2.0_test26	cpe:2.3:a:openvpn:openvpn:2.0_test26:::::::*
openvpn	openvpn	2.0_test27	cpe:2.3:a:openvpn:openvpn:2.0_test27:::::::*
openvpn	openvpn	2.0_test28	cpe:2.3:a:openvpn:openvpn:2.0_test28:::::::*
openvpn	openvpn	2.0_test29	cpe:2.3:a:openvpn:openvpn:2.0_test29:::::::*
openvpn	openvpn	2.1	cpe:2.3:a:openvpn:openvpn:2.1:beta-1::::::
openvpn	openvpn	2.1	cpe:2.3:a:openvpn:openvpn:2.1:beta-10::::::
openvpn	openvpn	2.1	cpe:2.3:a:openvpn:openvpn:2.1:beta-11::::::
openvpn	openvpn	2.1	cpe:2.3:a:openvpn:openvpn:2.1:beta-12::::::
openvpn	openvpn	2.1	cpe:2.3:a:openvpn:openvpn:2.1:beta-13::::::
openvpn	openvpn	2.1	cpe:2.3:a:openvpn:openvpn:2.1:beta-14::::::
openvpn	openvpn	2.1	cpe:2.3:a:openvpn:openvpn:2.1:beta-15::::::
openvpn	openvpn	2.1	cpe:2.3:a:openvpn:openvpn:2.1:beta-16::::::
openvpn	openvpn	2.1	cpe:2.3:a:openvpn:openvpn:2.1:beta-2::::::
openvpn	openvpn	2.1	cpe:2.3:a:openvpn:openvpn:2.1:beta-3::::::
openvpn	openvpn	2.1	cpe:2.3:a:openvpn:openvpn:2.1:beta-4::::::
openvpn	openvpn	2.1	cpe:2.3:a:openvpn:openvpn:2.1:beta-5::::::
openvpn	openvpn	2.1	cpe:2.3:a:openvpn:openvpn:2.1:beta-6::::::

CVE-2014-8104 の参考情報

URL	タグ
http://advisories.mageia.org/MGASA-2014-0512.html	Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00008.html	Third Party Advisory
http://www.debian.org/security/2014/dsa-3084	Third Party Advisory
http://www.mandriva.com/security/advisories?name=MDVSA-2015:139	Broken Link
http://www.ubuntu.com/usn/USN-2430-1	Third Party Advisory
https://community.openvpn.net/openvpn/wiki/SecurityAnnouncement-97597e732b	Vendor Advisory

URL

タグ

http://advisories.mageia.org/MGASA-2014-0512.html

Third Party Advisory

http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00008.html

Third Party Advisory

http://www.debian.org/security/2014/dsa-3084

Third Party Advisory

http://www.mandriva.com/security/advisories?name=MDVSA-2015:139

Broken Link

http://www.ubuntu.com/usn/USN-2430-1

Third Party Advisory