В сканере NeuVector была обнаружена уязвимость, при которой процесс сканера принимает учетные данные реестра и контроллера в качестве аргументов командной строки, что потенциально может раскрыть конфиденциальные учетные данные локальным пользователям.
Показать оригинальное описание (EN)
A vulnerability has been identified in the NeuVector scanner where the scanner process accepts registry and controller credentials as command-line arguments, potentially exposing sensitive credentials to local users.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1