CWE-313 · Хранение в открытом виде в файле или на диске

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-313ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Хранение в открытом виде в файле или на диске

Продукт хранит конфиденциальную информацию в открытом виде в файле или на диске.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2016-6538Мобильное приложение TrackR Bravo хранит пароль учетной записи, используемый для аутентификации в облачном API, в открытом виде в файле cache.db. Вендор выпустил обновленные приложения, версию 5.1.6 для iOS и 2.2.5 для Android, для устранения уязвимостей в CVE-2016-6538, CVE-2016-6539, CVE-2016-6540 и CVE-2016-6541.

CVE-2024-20448Уязвимость в программном обеспечении Cisco Nexus Dashboard Fabric Controller (NDFC), ранее Cisco Data Center Network Manager (DCNM), может позволить злоумышленнику с доступом к файлу резервной копии просматривать конфиденциальную информацию. Эта уязвимость связана с неправильным хранением конфиденциальной информации в файлах только конфигурации и полных резервных копий. Злоумышленник может воспользоваться этой уязвимостью, проанализировав содержимое файла резервной копии, созданного с уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику получить доступ к конфиденциальной информации, включая учетные данные устройств, подключенных к NDFC, закрытый ключ диспетчера сайтов NDFC и ключ шифрования запланированных файлов резервных копий.

CVE-2026-24349Уязвимость была выявлена в SIMATIC WinCC Unified PC Runtime V16 (Все версии), SIMATIC WinCC Unified PC Runtime V17 (Все версии), SIMATIC WinCC Unified PC Runtime V18 (все версии), SIMATIC WinCC Unified PC Runtime V19 (Все версии), SIMATIC WinCC Unified PC Runtime V20 (Все версии). Недостаточна защита ключевых материалов в WinCC Certificate Manager, которая может позволить злоумышленнику извлекать конфиденциальную информацию.

CVE-2016-6547Мобильное приложение Zizai Tech Nut хранит пароль учетной записи, используемый для аутентификации в облачном API, в виде открытого текста в файле cache.db.

CVE-2016-6546Мобильное приложение iTrack Easy хранит пароль учетной записи, используемый для аутентификации в облачном API, в кодировке base64 в файле cache.db. Формат кодирования base64 считается эквивалентным открытому тексту.

CVE-2025-64305MicroServer копирует части системной прошивки на незашифрованную внешнюю SD-карту при ботинке, которая содержит секреты пользователя и поставщика. Злоба может использовать эти секреты открытого текста для изменения прошивки поставщика или получения доступа администратора к веб-порталу.

CVE-2024-38280Неавторизованный пользователь может получить доступ к конфиденциальным данным, включая учетные данные, физически извлекая жесткий диск продукта, поскольку данные хранятся в виде открытого текста.

CVE-2025-4397Medtronic MyCareLink Patient Monitor использует учетные данные для продукта, которые хранятся в восстанавливаемом формате. Тераку может использовать эти учетные данные для изменения данных зашифрованных дисков.

CVE-2024-6785Файл конфигурации хранит учетные данные в виде открытого текста. Злоумышленник с правами локального доступа может прочитать или изменить файл конфигурации, что может привести к злоупотреблению службой из-за раскрытия конфиденциальной информации.

CVE-2018-10622Medtronic MyCareLink Patient Monitor использует специфичные для продукта учетные данные, хранящиеся в восстановимом формате. Злоумышленник может использовать эти учетные данные для сетевой аутентификации и шифрования локальных данных в состоянии покоя [1][2]. Источники: - [1] https://global.medtronic.com/xg-en/product-security/security-bulletins/mycarelink-8-7-18.html - [2] https://ics-cert.us-cert.gov/advisories/ICSMA-18-219-01

CVE-2024-30406Уязвимость хранения открытого текста в файле на диске в устройствах Juniper Networks Junos OS Evolved ACX Series, использующих программное обеспечение Paragon Active Assurance Test Agent, установленное на сетевых устройствах, позволяет локальному злоумышленнику, прошедшему проверку подлинности с высокими привилегиями, читать учетные данные для входа всех других пользователей. Эта проблема затрагивает только устройства Juniper Networks Junos OS Evolved ACX Series, использующие программное обеспечение Paragon Active Assurance Test Agent, установленное на этих устройствах, с 23.1R1-EVO по 23.2R2-EVO. Эта проблема не затрагивает выпуски до 23.1R1-EVO.

CVE-2019-19291В Control Center Server (CCS) (все версии < V1.5.0), SiNVR/SiVMS Video Server (все версии < V5.0.0) была обнаружена уязвимость. FTP-сервисы SiVMS/SiNVR Video Server и Control Center Server (CCS) ведут файлы журналов, в которых учетные данные для входа хранятся в открытом виде. В конфигурациях, где FTP-сервис включен, аутентифицированные удаленные злоумышленники могут извлекать учетные данные для входа других пользователей сервиса.

CVE-2025-36154IBM Concert 1.0.0 до 2.1.0 хранит конфиденциальную информацию в открытом тексте во время рекурсивных сборок docker, которые могут быть получены местным пользователем.

CVE-2024-5916Уязвимость раскрытия информации в программном обеспечении PAN-OS компании Palo Alto Networks позволяет локальному системному администратору непреднамеренно раскрыть секреты, пароли и токены внешних систем. Администратор с доступом только для чтения к журналу конфигурации может прочитать секреты, пароли и токены внешних систем [1]. Источники: - [1] https://security.paloaltonetworks.com/CVE-2024-5916

CVE-2023-4066Обнаружена уязвимость в Red Hat's AMQ Broker, который хранит определенные пароли в секретном security-properties-prop-module, определенном в ActivemqArtemisSecurity CR; однако они отображаются в виде открытого текста в yaml-файле сведений о StatefulSet AMQ Broker.