PaymentEliteでは、次の製品バージョンでSSLv3.0を利用しており、脆弱性(CVE-2014-3566)の影響がございます。
<SSLv3.0を利用している製品>
・PaymentElite for CAFIS Ver2.0
・PaymentElite for CAFIS Ver2.1
・PaymentElite for GIFTNET Ver2.1
ただし、通信暗号化機能(※)を利用していない場合は、影響はございません。
(※通信暗号化機能は、PaymentElite(サーバ機能)とPaymentElite(API)との間において
SSLで通信暗号化を行う機能です。)
回避策:通信暗号化機能を利用しない
修正パッチ提供時期:未定 (詳細が決まり次第、当ページにてご連絡致します)
次の製品バージョンではSSLv3.0を利用していないため、SSLv3.0脆弱性の影響はございません。
<SSLv3.0脆弱性の影響がない製品>
・PaymentElite for CAFIS Ver1.0
・PaymentElite for CAFIS Ver1.1