Описание
Insufficient password protection in the attestation database for Open CIT may allow an authenticated user to potentially enable information disclosure via local access.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:intel:open_cloud_integrity_tehnology:-:*:*:*:*:*:*:*
cpe:2.3:a:intel:openattestation:-:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
3.6 Low
CVSS3
3.3 Low
CVSS2
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 3.6
github
больше 3 лет назад
Insufficient password protection in the attestation database for Open CIT may allow an authenticated user to potentially enable information disclosure via local access.
CVSS3: 4.4
fstec
больше 6 лет назад
Уязвимость средства создания облачных сервисов Open Cloud Integrity Technology, связанная с «ситуацией гонки», позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 14%
0.00045
Низкий
3.6 Low
CVSS3
3.3 Low
CVSS2
Дефекты
CWE-522