Описание
In Stormshield SSO Agent 2.x before 2.1.1 and 3.x before 3.0.2, the cleartext user password and PSK are contained in the log file of the .exe installer.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.1.1 (исключая)Версия от 3.0.0 (включая) до 3.0.2 (исключая)
Одновременно
Одно из
cpe:2.3:a:stormshield:network_security:*:*:*:*:*:*:*:*
cpe:2.3:a:stormshield:network_security:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.0006
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-532
Связанные уязвимости
github
около 4 лет назад
In Stormshield SSO Agent 2.x before 2.1.1 and 3.x before 3.0.2, the cleartext user password and PSK are contained in the log file of the .exe installer.
EPSS
Процентиль: 19%
0.0006
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-532