Uma vulnerabilidade de divulgação de informações em clientes decorrente de expiração insuficiente da sessão. Um atacante com acesso físico ou a capacidade de imitar uma conexão de websocket ao navegador de um usuário pode obter o controle de um console da VM após o logout do usuário ou o tempo limite da sessão.
Tag: Acesso Físico
ASA-2019-00428 – Intel SSD DC S4500 Series: Autenticação incorreta no firmware
Autenticação incorreta no firmware no Intel(R) SSD DC S4500 Series e Intel(R) SSD DC S4600 Series antes da versão SCV10150 pode permitir que um usuário sem privilégios realize potencialmente a escalação de privilégios por meio de acesso físico.