| タイトル | TYPO3 の System エクステンションインストールツールにおける鍵を破られる脆弱性 |
|---|---|
| 概要 | TYPO3 の System エクステンションインストールツールは、不十分な乱数シードで暗号化された鍵を作成されるため、鍵を破られる脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、鍵を破られる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年1月22日0:00 |
| 登録日 | 2012年12月20日19:10 |
| 最終更新日 | 2012年12月20日19:10 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| TYPO3 Association |
| TYPO3 4.0.0 から 4.0.9、4.1.0 から 4.1.7、4.2.0 から 4.2.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | The System extension Install tool in TYPO3 4.0.0 through 4.0.9, 4.1.0 through 4.1.7, and 4.2.0 through 4.2.3 creates the encryption key with an insufficiently random seed, which makes it easier for attackers to crack the key. |
|---|---|
| 公表日 | 2009年1月23日8:30 |
| 登録日 | 2021年1月29日13:13 |
| 最終更新日 | 2024年2月15日1:10 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:* | 4.0 | 4.0.10 | |||
| cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:* | 4.1.0 | 4.1.8 | |||
| cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:* | 4.2.0 | 4.2.4 | |||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:* | |||||