Informazioni sul CVE-2024-42012
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-42012
Descrizione: GRAU DATA Blocky before 3.1 stores passwords encrypted rather than hashed. At the login screen, the user’s password is compared to the user’s decrypted plaintext password. An attacker with Windows administrator or debugging rights can therefore steal the user’s Blocky password and from there impersonate that local user.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.graudata.com/en/products/protection-against-ransomware/blocky-for-veeam/
- https://www.blockyforveeam.com/en/security-bulletin-2024-06-25/
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2024-42012