漏洞标题
N/A
漏洞描述信息
Hitek Software的Automize中的hitek.jar在加密SSH/SFTP和加密配置密码时使用弱加密。这允许攻击者从sshProfiles.jsd和加密Profiles.jsd中获取加密密码,并解密它们以恢复明文密码。所有10.x系列到10.25以及所有11.x系列到11.14都被确认受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
hitek.jar in Hitek Software's Automize uses weak encryption when encrypting SSH/SFTP and Encryption profile passwords. This allows an attacker to retrieve the encrypted passwords from sshProfiles.jsd and encryptionProfiles.jsd and decrypt them to recover cleartext passwords. All 10.x up to and including 10.25 and all 11.x up to and including 11.14 are verified to be affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hitek Software Automize 信息泄露漏洞
漏洞描述信息
Hitek Software Automize是美国Hitek Software公司的一套跨平台的自动化软件套件。该套件提供高级任务调度和软件自动化执行等功能。 Hitek Software Automize 10.x版本至10.25版本和11.x版本至11.14版本中的hitek.jar文件存在信息泄露漏洞,该漏洞源于程序使用弱加密算法。攻击者可利用该漏洞从sshProfiles.jsd和encryptionProfiles.jsd文件中检索加密的密码,通过解密恢复明文密码。
CVSS信息
N/A
漏洞类别
信息泄露