CVE-2025-52579
CriticalSummary
Produkty Emerson ValveLink przechowują wrażliwe informacje w postaci niezaszyfrowanej w pamięci. Wrażliwe dane mogą być zapisane na dysku, przechowywane w zrzucie pamięci lub pozostać nieusunięte w przypadku awarii produktu lub jeśli programista nie wyczyści pamięci przed jej zwolnieniem.
Risk Assessment
Przechowywanie wrażliwych informacji w pamięci w postaci niezaszyfrowanej stwarza ryzyko ich ujawnienia w przypadku awarii systemu lub niewłaściwego zarządzania pamięcią. Może to prowadzić do naruszenia danych i utraty poufności informacji.
Recommendation
Zaleca się, aby użytkownicy produktów Emerson ValveLink wdrożyli mechanizmy szyfrowania dla wrażliwych danych w pamięci oraz zapewnili odpowiednie zarządzanie pamięcią, aby uniknąć pozostawiania nieusuniętych informacji.
Original NVD description (English source)
Emerson ValveLink Products store sensitive information in cleartext in memory. The sensitive memory might be saved to disk, stored in a core dump, or remain uncleared if the product crashes, or if the programmer does not properly clear the memory before freeing it.

