| タイトル | Red Hat 3scale API Management Platform における暗号アルゴリズムの使用に関する脆弱性 |
|---|---|
| 概要 | Red Hat 3scale API Management Platform には、暗号アルゴリズムの使用に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2019年10月3日0:00 |
| 登録日 | 2021年11月29日14:02 |
| 最終更新日 | 2021年11月29日14:02 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| レッドハット |
| Red Hat 3scale API Management Platform |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年11月29日] 掲載 |
2021年11月29日14:02 |
| 概要 | A flaw was found in 3scale’s APIcast gateway that enabled the TLS 1.0 protocol. An attacker could target traffic using this weaker protocol and break its encryption, gaining access to unauthorized information. Version shipped in Red Hat 3scale API Management Platform is vulnerable to this issue. |
|---|---|
| 公表日 | 2021年3月19日5:15 |
| 登録日 | 2021年3月19日10:00 |
| 最終更新日 | 2024年11月21日13:27 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:redhat:3scale_api_management:2.0:*:*:*:*:*:*:* | |||||