漏洞标题
N/A
漏洞描述信息
信息泄露可以在Hitek Software的Automize中的 encryptionProfiles.jsd中发生,因为用户设置了读取属性。这允许攻击者恢复GPG加密配置文件的加密密码。此信息已验证在所有的10.x版本,包括10.25版本,以及所有的11.x版本,包括11.14版本。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Information Disclosure can occur in encryptionProfiles.jsd in Hitek Software's Automize because of the Read attribute being set for Users. This allows an attacker to recover encrypted passwords for GPG Encryption profiles. Verified in all 10.x versions up to and including 10.25, and all 11.x versions up to and including 11.14.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hitek Software Automize 信息泄露漏洞
漏洞描述信息
Hitek Software Automize是美国Hitek Software公司的一套跨平台的自动化软件套件。该套件提供高级任务调度和软件自动化执行等功能。 Hitek Software Automize 10.x版本至10.25版本和11.x版本至11.14版本中的encryptionProfiles.jsd文件存在信息泄露漏洞。攻击者可利用该漏洞恢复GPG Encryption文件的加密密码。
CVSS信息
N/A
漏洞类别
授权问题