Описание
Insufficient password protection in the attestation database for Open CIT may allow an authenticated user to potentially enable information disclosure via local access.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:intel:open_cloud_integrity_tehnology:-:*:*:*:*:*:*:*
cpe:2.3:a:intel:openattestation:-:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 3.3
github
больше 3 лет назад
Insufficient password protection in the attestation database for Open CIT may allow an authenticated user to potentially enable information disclosure via local access.
CVSS3: 3.3
fstec
больше 6 лет назад
Уязвимость средства создания облачных сервисов Open Cloud Integrity Technology и агента OpenAttestation, связанная с недостатками обработки пароля в процессе входа в систему, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 14%
0.00046
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-522