One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8327544
Date de publication 2023-04-13 19:15:08 (vue: 2023-04-13 20:26:00)
Titre CVE-2023-22948
Texte Un problème a été découvert dans TigerGraph Enterprise Free Edition 3.x.Il y a un accès en lecture non sécurisé à une clé privée SSH.Tout code qui s'exécute en tant qu'utilisateur TigerGraph est capable de lire la clé privée SSH.Avec cela, un attaquant obtient un accès SSH sans mot de passe à toutes les machines du cluster TigerGraph.
An issue was discovered in TigerGraph Enterprise Free Edition 3.x. There is unsecured read access to an SSH private key. Any code that runs as the tigergraph user is able to read the SSH private key. With this, an attacker is granted password-less SSH access to all machines in the TigerGraph cluster.
Notes
Envoyé Oui
Condensat 2023 22948 able access all any attacker cluster code cve discovered edition enterprise free granted issue key less machines password private read runs ssh tigergraph unsecured user
Tags
Stories
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: