Описание
Insufficient password protection in the attestation database for Open CIT may allow an authenticated user to potentially enable information disclosure via local access.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:intel:open_cloud_integrity_tehnology:-:*:*:*:*:*:*:*
cpe:2.3:a:intel:openattestation:-:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
4.4 Medium
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 4.4
github
больше 3 лет назад
Insufficient password protection in the attestation database for Open CIT may allow an authenticated user to potentially enable information disclosure via local access.
CVSS3: 4.4
fstec
больше 6 лет назад
Уязвимость средства создания облачных сервисов Open Cloud Integrity Technology, связанная с недостатками разграничения доступа в аттестационной базе данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 14%
0.00045
Низкий
4.4 Medium
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-522