Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-06097: Уязвимость программного средства управления API-интерфейсами 3Scale Admin Portal, связанная с раскрытием информации посредством кэширования браузера, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости	Уязвимость программного средства управления API-интерфейсами 3Scale Admin Portal связана с раскрытием информации посредством кэширования браузера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор	Red Hat Inc.
Наименование ПО	Red Hat 3scale API Management Platform
Версия ПО	2
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Раскрытие информации посредством кэширования браузера
Идентификатор типа ошибки	CWE-525
Класс уязвимости	Уязвимость кода
Дата выявления	12.09.2023
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:N CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://access.redhat.com/security/cve/cve-2023-4910
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Несанкционированный сбор информации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://access.redhat.com/security/cve/cve-2023-4910 https://bugzilla.redhat.com/show_bug.cgi?id=2238498
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-4910
Прочая информация	Данные уточняются

Последние изменения