HCL AION подвержен уязвимости, при которой внутренние пути файловой системы могут быть выявлены посредством ответов приложений или поведени…
HCL AION подвержен уязвимости, при которой внутренние пути файловой системы могут быть выявлены посредством ответов приложений или поведения системы. Воздействие внутренних путей может выявить детали структуры окружающей среды, которые потенциально могут помочь в дальнейших целевых атаках или раскрытии информации.
Продукт помещает конфиденциальные сведения в файлы или каталоги, доступные для субъектов, которые имеют право на доступ к файлам, но не к конфиденциальным сведениям.
https://cwe.mitre.org/data/definitions/538.html →Открыть в коллекции CWE →Данная атака направлена против WSDL-интерфейса, предоставляемого веб-сервисом. Злоумышленник может сканировать WSDL-интерфейс для получения конфиденциальной информации о шаблонах вызовов, особенностях технической реализации и связанных уязвимостях. Подобное зондирование проводится для подготовки более серьёзных атак (например, манипуляции параметрами, внедрения вредоносного содержимого, внедрения команд и др.). WSDL-файлы содержат подробные сведения о портах и привязках сервиса, доступных потребителям. Например, злоумышленник может передать веб-сервису специальные символы или вредоносное содержимое и вызвать отказ в обслуживании или несанкционированный доступ к записям базы данных. Кроме того, злоумышленник может попытаться угадать другие закрытые методы, используя сведения из WSDL-файлов.
https://capec.mitre.org/data/definitions/95.html →Открыть в коллекции CAPEC →