CVE-2020-8968

EPSS 0.05%
Veröffentlicht 17.12.2021 17:15:10
Zuletzt bearbeitet 21.11.2024 05:39:45
Quelle cve-coordination@incibe.es
CVE-Watchlists
Login
Unerledigt
Login

Parallels Remote Application Server (RAS) allows a local attacker to retrieve certain profile password in clear text format by uploading a previously stored cyphered file by Parallels RAS. The confidentiality, availability and integrity of the information of the user could be compromised if an attacker is able to recover the profile password.

Betroffene Produkte Warnungen 0 Metriken 4 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Parallels ≫ Remote Application Server Version >= 15.5 <= 17.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.159

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.1	1.8	5.2	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
nvd@nist.gov	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:P/I:N/A:N
cve-coordination@incibe.es	7.1	1.8	5.2	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://www.incibe.es/en/incibe-cert/notices/aviso/parallels-remote-application-server-credentials-management-errors

https://nvd.nist.gov/vuln/detail/CVE-2020-8968

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-8968

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-8968

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2020-8968