CVE-2022-34364

CVSS 4.4 MEDIUMEPSS 0.2%CWE-1295

Em resumo

O Dell BSAFE SSL-J contém mensagens de depuração que expõem informações sensíveis para usuários com acesso local. Alguém com privilégios locais poderia descobrir detalhes que não deveria ter acesso.

Detalhe técnico

Dell BSAFE SSL-J versões anteriores a 6.5 e versão 7.0 emitem mensagens de depuração contendo informações sensíveis desnecessárias acessíveis por usuários com privilégios locais (CWE-1295). A vulnerabilidade requer acesso local ao sistema e pode resultar em divulgação de informações comprometendo a confidencialidade.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Dell BSAFE SSL-J, versions before 6.5 and version 7.0 contain a debug message revealing unnecessary information vulnerability. This may lead to disclosing sensitive information to a locally privileged user. .

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

Dell · BSAFE SSL-J

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.dell.com/support/kbdoc/en-us/000203275/dsa-2022-188-dell-bsafe-ssl-j-6-5-and-7-1-security-vulnerability