漏洞标题
N/A
漏洞描述信息
"PowerPath Management Appliance 3.3 & 3.2* 包含一个硬编码加密钥匙漏洞。 authenticated 管理员用户可以利用此漏洞查看和修改应用程序中存储的敏感信息。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PowerPath Management Appliance with versions 3.3 & 3.2* contains a Hardcoded Cryptographic Keys vulnerability. Authenticated admin users can exploit the issue that leads to view and modifying sensitive information stored in the application.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
漏洞类别
使用硬编码的凭证
漏洞标题
Dell PowerPath Management Appliance 信任管理问题漏洞
漏洞描述信息
Dell PowerPath Management Appliance是美国戴尔(Dell)公司的一种 PowerPath 主机管理应用程序,提供两种模型:基于虚拟机的设备和 Docker 容器化设备。 Dell PowerPath Management Appliance 3.3版本、3.2所有版本存在安全漏洞,该漏洞源于加密密钥采用硬编码形式。攻击者利用该漏洞可以获取敏感信息。
CVSS信息
N/A
漏洞类别
信任管理问题