漏洞标题
N/A
漏洞描述信息
在EMC ScaleIO 2.0.1.x中发现了一个问题。在一个Linux环境中,一个支持脚本将执行脚本的ScaleIO MDM用户的身份密钥以纯文本保存在临时日志文件中。这些临时文件可能会被具有访问执行脚本的服务器权限的未授权用户读取,以恢复暴露的身份密钥。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in EMC ScaleIO 2.0.1.x. In a Linux environment, one of the support scripts saves the credentials of the ScaleIO MDM user who executed the script in clear text in temporary log files. The temporary files may potentially be read by an unprivileged user with access to the server where the script was executed to recover exposed credentials.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC ScaleIO for Linux 安全漏洞
漏洞描述信息
EMC ScaleIO for Linux是美国易安信(EMC)公司的一套基于Linux平台的将DAS存储转换为共享数据块存储的软件定义的解决方案。 基于Linux平台的EMC ScaleIO 2.0.1.x版本中存在安全漏洞,该漏洞源于程序以明文的形式将ScaleIO MDM用户证书保存到临时文件中。攻击者可利用该漏洞读取用户证书。
CVSS信息
N/A
漏洞类别
日志信息泄露