Описание
BlackBerry Enterprise Server 5.x before 5.0.4 MR7 and Enterprise Service 10.x before 10.2.2 log cleartext credentials during exception handling, which allows local users to obtain sensitive information by reading the exception log file.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.4 (включая)Версия до 5.0.4 (включая)Версия до 5.0.4 (включая)
Одно из
cpe:2.3:a:blackberry:blackberry_enterprise_service:10.0:*:*:*:*:*:*:*
cpe:2.3:a:blackberry:blackberry_enterprise_service:10.1.0:*:*:*:*:*:*:*
cpe:2.3:a:blackberry:blackberry_enterprise_service:10.1.2:*:*:*:*:*:*:*
cpe:2.3:a:blackberry:blackberry_enterprise_service:10.2.0:*:*:*:*:*:*:*
cpe:2.3:a:blackberry:blackberry_enterprise_service:10.2.1:*:*:*:*:*:*:*
cpe:2.3:a:blackberry:enterprise_server:*:mr6:*:*:*:exchange_server:*:*
cpe:2.3:a:blackberry:enterprise_server:*:mr6:*:*:*:groupwise:*:*
cpe:2.3:a:blackberry:enterprise_server:*:mr6:*:*:*:lotus_domino:*:*
cpe:2.3:a:blackberry:enterprise_server_express:5.0.4:*:*:*:*:exchange_server:*:*
cpe:2.3:a:blackberry:enterprise_server_express:5.0.4:*:*:*:*:lotus_domino:*:*
EPSS
Процентиль: 19%
0.00061
Низкий
4.9 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
больше 3 лет назад
BlackBerry Enterprise Server 5.x before 5.0.4 MR7 and Enterprise Service 10.x before 10.2.2 log cleartext credentials during exception handling, which allows local users to obtain sensitive information by reading the exception log file.
EPSS
Процентиль: 19%
0.00061
Низкий
4.9 Medium
CVSS2
Дефекты
CWE-310