HCL AION подвержен уязвимости, из-за которой операции анализа ненадежных файлов не выполняются в должным образом изолированной изолированной среде. Это может подвергнуть приложение потенциальным угрозам безопасности, включая непреднамеренное поведение или влияние на целостность при обработке специально созданных файлов.
Показать оригинальное описание (EN)
HCL AION is affected by a vulnerability where untrusted file parsing operations are not executed within a properly isolated sandbox environment. This may expose the application to potential security risks, including unintended behaviour or integrity impact when processing specially crafted files.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Hcltech Aion
cpe:2.3:a:hcltech:aion:*:*:*:*:*:*:*:*
|
2.0
|
2.1.2
|