漏洞标题
N/A
漏洞描述信息
在Intel维护的Linux OpenCAS软件版本22.6.2之前,将敏感信息插入日志文件可能允许特权用户通过本地访问可能实现信息泄露。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insertion of sensitive information into log file in the Open CAS software for Linux maintained by Intel before version 22.6.2 may allow a privileged user to potentially enable information disclosure via local access.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Intel Open CAS 日志信息泄露漏洞
漏洞描述信息
Intel Open CAS是美国英特尔(Intel)公司的一个开放源码项目。可以加速 I/O 绑定业务应用程序。 Intel Open CAS 22.6.2之前版本存在安全漏洞,该漏洞源于将敏感信息默认写入日志文件。攻击者利用该漏洞导致敏感信息泄露。
CVSS信息
N/A
漏洞类别
日志信息泄露