HCL BigFix 合规性可能受到端点存储的 Oracle 数据库凭据的影响 (CVE-2024-23551)

admin

0
文章

0
评论

2024-05-21 23:24:10 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

HCL BigFix 合规性可能受到端点存储的 Oracle 数据库凭据的影响 (CVE-2024-23551)

CVE编号

CVE-2024-23551

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-08

漏洞描述

使用用户名和密码进行数据库扫描会将凭据以明文或编码格式存储在终端节点的文件中。这被确定为一项重大的安全风险。这将导致敏感信息被未经授权访问，可能产生严重后果，如数据泄露、未经授权的数据操纵和系统完整性受损。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0112963

攻击路径本地
攻击复杂度低
权限要求高
影响范围未更改
用户交互需要
可用性高
保密性高
完整性高

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

HCL BigFix 合规性可能受到端点存储的 Oracle 数据库凭据的影响 (CVE-2024-23551)

HCL BigFix 合规性可能受到端点存储的 Oracle 数据库凭据的影响 (CVE-2024-23551)

漏洞描述

解决建议

参考链接

HCL BigFix 合规性可能受到端点存储的 Oracle 数据库凭据的影响 (CVE-2024-23551)

NETGEAR R7800输入验证错误漏洞(CVE-2021-34947)

Netgear NETGEAR 安全漏洞(CVE-2021-34982)

Netgear NETGEAR 安全漏洞(CVE-2021-34983)

Triangle MicroWorks SCADA 数据网关恢复工作区目录遍历远程代码执行漏洞 (CVE-2022-0369)

Bentley View SKP 文件解析释放后使用远程代码执行漏洞 (CVE-2022-43651)

D-Link DAP-2622 DDP 固件升级服务器 IPv6 地址基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-35748)

D-Link DAP-2622 DDP 固件升级文件名基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-35749)

D-Link DAP-2622 DDP 设置日期时间 NTP 服务器基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-35757)

D-Link DAP-2622 DDP 设置 SSID 列表缺少身份验证漏洞 (CVE-2023-37325)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

HCL BigFix 合规性可能受到端点存储的 Oracle 数据库凭据的影响 (CVE-2024-23551)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网