Описание
Insufficient password protection in the attestation database for Open CIT may allow an authenticated user to potentially enable information disclosure via local access.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:intel:open_cloud_integrity_tehnology:-:*:*:*:*:*:*:*
cpe:2.3:a:intel:openattestation:-:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
Insufficient password protection in the attestation database for Open CIT may allow an authenticated user to potentially enable information disclosure via local access.
CVSS3: 6.7
fstec
больше 6 лет назад
Уязвимость средства создания облачных сервисов Open Cloud Integrity Technology и агента OpenAttestation, связанная с ошибками при проверке входных данных, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 20%
0.00063
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo