HCL AION подвержен уязвимости, из-за которой некоторые идентификаторы могут быть предсказуемыми по своей природе. Предсказуемые идентификаторы могут позволить злоумышленнику сделать вывод или угадать значения, сгенерированные системой, что потенциально может привести к ограниченному раскрытию информации или непреднамеренному доступу при определенных условиях.
Показать оригинальное описание (EN)
HCL AION is affected by a vulnerability where certain identifiers may be predictable in nature. Predictable identifiers may allow an attacker to infer or guess system-generated values, potentially leading to limited information disclosure or unintended access under specific conditions.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Hcltech Aion
cpe:2.3:a:hcltech:aion:*:*:*:*:*:*:*:*
|
— |
2.1.2
|