V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2021-22914
CVE
Высокий

Citrix Cloud Connector до версии 6.31.0.62192 страдает от небезопасного хранения конфиденциальной информации из-за того, что конфиденциальн…

CVSS
7.5
Высокий
EPSS
0.01
p60
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Citrix Cloud Connector до версии 6.31.0.62192 страдает от небезопасного хранения конфиденциальной информации из-за того, что конфиденциальная информация хранится в файлах журналов установки Citrix Cloud Connector. Такая информация может быть использована злоумышленником для доступа к среде Citrix Cloud. Эта проблема затрагивает все версии Citrix Cloud Connector, которые были установлены путем передачи параметров безопасного клиента для установки через командную строку. Проблема не затрагивает Citrix Cloud Connector, если он был установлен с использованием интерактивного установщика или если файл параметров использовался с установщиком командной строки.

Теги · CWE
Без аутентификации
CWE-922
Затронутые продукты
Cloud_connector < 6.31.0.62192
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.011 · p60
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Citrix
Cloud Connector
ПродуктВендорСтатус
cloud_connector*Отслеживается
Источники данных
CVE