HCL AION подвержен уязвимости, из-за которой определенные действия пользователя не проверяются и не протоколируются должным образом. Отсутствие надлежащих механизмов аудита может снизить отслеживаемость действий пользователей и потенциально повлиять на процессы мониторинга, подотчетности или расследования инцидентов.
Показать оригинальное описание (EN)
HCL AION is affected by a vulnerability where certain user actions are not adequately audited or logged. The absence of proper auditing mechanisms may reduce traceability of user activities and could potentially impact monitoring, accountability, or incident investigation processes.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Hcltech Aion
cpe:2.3:a:hcltech:aion:*:*:*:*:*:*:*:*
|
2.0
|
2.1.2
|