漏洞标题
N/A
漏洞描述信息
在2022年1月22日之前,BMC Patrol发现了一个问题。该代理的配置文件可以通过远程查询。该配置文件包含Patrol账户密码,使用默认的AES密钥加密。该账户可用于实现远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用硬编码的凭证
漏洞标题
N/A
漏洞描述信息
An issue was discovered in BMC Patrol before 22.1.00. The agent's configuration can be remotely queried. This configuration contains the Patrol account password, encrypted with a default AES key. This account can then be used to achieve remote code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM BMC Patrol 安全漏洞
漏洞描述信息
IBM BMC Patrol是美国国际商业机器(IBM)公司的一个基于代理技术的管理系统。 IBM BMC Patrol 22.1.00之前版本存在安全漏洞,该漏洞源于代理的配置可以被远程查询,攻击者利用该漏洞可以进行远程代码执行。
CVSS信息
N/A
漏洞类别
其他