Informazioni sul CVE-2024-25102
Information Disclosure Vulnerability in CDAC AppSamvid Software
CWE ID: CWE-326
Base Score (CVSS): N/A
CVE: CVE-2024-25102
Descrizione: “Questa vulnerabilità esiste nel software AppSamvid a causa dell’utilizzo di un algoritmo crittografico debole (hash) SHA1 nel componente di login utente. Un attaccante con privilegi di amministratore locale potrebbe sfruttare questo per ottenere la password di AppSamvid sul sistema bersaglio. Lo sfruttamento riuscito di questa vulnerabilità potrebbe consentire all’attaccante di ottenere il controllo completo dell’applicazione sul sistema bersaglio.”
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- CDAC – AppSamvid Software
Relazioni con altri prodotti
Produttore:CDAC
Prodotto: AppSamvid Software
Anno: 2024
CWE: CWE-326
CVSS: 0.0