HCL AION подвержен уязвимости, из-за которой внутренние пути файловой системы могут быть раскрыты через ответы приложений или поведение системы. Раскрытие внутренних путей может раскрыть детали структуры среды, которые потенциально могут помочь в дальнейших целевых атаках или раскрытии информации.
Показать оригинальное описание (EN)
HCL AION is affected by a vulnerability where internal filesystem paths may be exposed through application responses or system behaviour. Exposure of internal paths may reveal environment structure details which could potentially aid in further targeted attacks or information disclosure.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Hcltech Aion
cpe:2.3:a:hcltech:aion:*:*:*:*:*:*:*:*
|
2.0
|
2.1.2
|