N/A

The vulnerability could expose cleartext credentials from AVEVA InTouch Runtime 2020 R2 and all prior versions (WindowViewer) if an authorized, privileged user creates a diagnostic memory dump of the process and saves it to a non-protected location.

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

在内存中的明文存储

InTouch 信息泄露漏洞

AVEVA InTouch是英国AVEVA公司的一种开放且可扩展的 HMI，具有直观的图形动画和脚本功能，可为应用程序设计人员提供令人难以置信的功能和灵活性。 InTouch 存在信息泄露漏洞，该漏洞源于可以暴露 InTouch 2020 R2和所有以前的版本(WindowViewer)的明文凭据。攻击者可利用漏洞获取受影响组件敏感信息。

N/A

N/A