Агент Dell Device Management (DDMA) версий до 26.02 содержит уязвимость, связанную с хранением паролей в виде открытого текста. Злоумышленник с высокими привилегиями и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к несанкционированному доступу.
Показать оригинальное описание (EN)
Dell Device Management Agent (DDMA), versions prior to 26.02, contain a Plaintext Storage of Password vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Unauthorized Access.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dell Device_Management_Agent
cpe:2.3:a:dell:device_management_agent:*:*:*:*:*:*:*:*
|
— |
26.02
|