Механизм шифрования, использованный в файле проекта Eaton EasySoft, был небезопасным и уязвимым для атак методом перебора, злоумышленник имел доступ к этому файлу и локальному хосту.
машина потенциально может прочитать сохраненную конфиденциальную информацию и изменить файл проекта. Эта проблема безопасности устранена в последней версии Eaton EasySoft, доступной в центре загрузки Eaton.
Показать оригинальное описание (EN)
The encryption mechanism used in Eaton's EasySoft project file was insecure and susceptible to brute force attacks, an attacker with access to this file and the local host machine could potentially read the sensitive information stored and tamper with the project file. This security issue has been fixed in the latest version of Eaton EasySoft which is available on the Eaton download centre.
Характеристики атаки
Последствия
Строка CVSS v3.1