Dell PowerScale OneFS версий до 9.12.0.0 содержит вставку конфиденциальной информации в файл журнала уязвимости. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к раскрытию определенных учетных данных пользователя. Злоумышленник может использовать предоставленные учетные данные для доступа к уязвимому приложению с привилегиями скомпрометированной учетной записи.
Показать оригинальное описание (EN)
Dell PowerScale OneFS, versions prior to 9.12.0.0, contains an insertion of sensitive information into log file vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to the disclosure of certain user credentials. The attacker may be able to use the exposed credentials to access the vulnerable application with privileges of the compromised account.
Характеристики атаки
Последствия
Строка CVSS v3.1