Описание
Insufficient password protection in the attestation database for Open CIT may allow an authenticated user to potentially enable information disclosure via local access.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:intel:open_cloud_integrity_tehnology:-:*:*:*:*:*:*:*
cpe:2.3:a:intel:openattestation:-:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
4.4 Medium
CVSS3
3.6 Low
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.4
github
больше 3 лет назад
Insufficient password protection in the attestation database for Open CIT may allow an authenticated user to potentially enable information disclosure via local access.
CVSS3: 4.4
fstec
больше 6 лет назад
Уязвимость средства создания облачных сервисов Open Cloud Integrity Technology, существующая из-за недостаточной проверки входных данных при прохождении процесса аттестации хоста, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 14%
0.00046
Низкий
4.4 Medium
CVSS3
3.6 Low
CVSS2
Дефекты
NVD-CWE-noinfo