漏洞标题
N/A
漏洞描述信息
戴尔易安信AppSync(版本从4.2.0.0到4.6.0.0,包括所有服务包发布)包含一个在AppSync服务器日志中暴露敏感信息的安全漏洞。远程攻击者如果权限足够高,就可能利用这个漏洞,导致某些用户凭据的泄露。攻击者或许能够使用暴露的凭据以被攻破账户的权限访问受影响的系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
通过日志文件的信息暴露
漏洞标题
N/A
漏洞描述信息
Dell EMC AppSync, versions from 4.2.0.0 to 4.6.0.0 including all Service Pack releases, contain an exposure of sensitive information vulnerability in AppSync server logs. A high privileged remote attacker could potentially exploit this vulnerability, leading to the disclosure of certain user credentials. The attacker may be able to use the exposed credentials to access the vulnerable system with privileges of the compromised account.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:N/A:N
漏洞类别
通过日志文件的信息暴露
漏洞标题
Dell EMC AppSync 日志信息泄露漏洞
漏洞描述信息
Dell EMC AppSync是美国戴尔(Dell)公司的一个复制数据管理软件。提供一种由 SLA 驱动的简单自助服务方式来保护、恢复和克隆关键的Microsoft 与 Oracle 应用程序以及 VMware 环境。 Dell EMC AppSync 存在日志信息泄露漏洞,该漏洞源于在 AppSync 服务器日志中包含敏感信息漏洞。
CVSS信息
N/A
漏洞类别
日志信息泄露