HCL AION подвержен уязвимости, из-за которой определенное поведение системы может позволить исследовать внутренние структуры файловой системы. Раскрытие такой информации может дать представление о базовой среде, что потенциально может помочь в дальнейших целенаправленных действиях или ограниченном раскрытии информации.
Показать оригинальное описание (EN)
HCL AION is affected by a vulnerability where certain system behaviours may allow exploration of internal filesystem structures. Exposure of such information may provide insights into the underlying environment, which could potentially aid in further targeted actions or limited information disclosure.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1