漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在 Arctera eDiscovery 平台版本 10.3.2 之前,当使用 Enterprise Vault Collection Module 时,会在 EVSearcher 的命令行中放置一个明文密码。
## 影响版本
- 版本低于 10.3.2
## 漏洞细节
在 Arctera eDiscovery 平台使用 Enterprise Vault Collection Module 时,EVSearcher 命令行会包含明文密码。这可能导致安全风险,因为任何具有适当访问权限的用户都可以看到并利用这些密码。
## 影响
- 明文密码暴露在命令行中。
- 存在被未授权用户获取和滥用的风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
不充分的凭证保护机制
漏洞标题
N/A
漏洞描述信息
Arctera eDiscovery Platform before 10.3.2, when Enterprise Vault Collection Module is used, places a cleartext password on a command line in EVSearcher.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
漏洞类别
通过处理环境导致的信息暴露
漏洞标题
Arctera eDiscovery Platform 安全漏洞
漏洞描述信息
Arctera eDiscovery Platform是Arctera公司的一个完整的集成解决方案,可简化整个 EDRM 的电子数据展示流程。 Arctera eDiscovery Platform 10.3.2之前版本存在安全漏洞,该漏洞源于命令行明文密码存储。
CVSS信息
N/A
漏洞类别
其他