Нарушение конфиденциальности информации в Adobe Contribute Publishing Server

Программа: Adobe Contribute Publishing Server 1.x

Уязвимость позволяет локальному злоумышленнику получить несанкционированный доступ к конфиденциальным данным на целевой системе. Уязвимость существует по причине того, что пароль администратора сохраняется незашифрованным в лог файле "installvariables.properties" в процессе установки приложения. Локальный пользователь, имеющий доступ к файлу "installvariables.properties" может получить пароль администратора.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.