Katalog CVE

CVE-2025-52579

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Produkty Emerson ValveLink przechowują wrażliwe informacje w postaci niezaszyfrowanej w pamięci. Wrażliwe dane mogą być zapisane na dysku, przechowywane w zrzucie pamięci lub pozostać nieusunięte w przypadku awarii produktu lub jeśli programista nie wyczyści pamięci przed jej zwolnieniem.

Ocena ryzyka

Przechowywanie wrażliwych informacji w pamięci w postaci niezaszyfrowanej stwarza ryzyko ich ujawnienia w przypadku awarii systemu lub niewłaściwego zarządzania pamięcią. Może to prowadzić do naruszenia danych i utraty poufności informacji.

Rekomendacja

Zaleca się, aby użytkownicy produktów Emerson ValveLink wdrożyli mechanizmy szyfrowania dla wrażliwych danych w pamięci oraz zapewnili odpowiednie zarządzanie pamięcią, aby uniknąć pozostawiania nieusuniętych informacji.

Oryginalny opis (angielski, źródło NVD)

Emerson ValveLink Products store sensitive information in cleartext in memory. The sensitive memory might be saved to disk, stored in a core dump, or remain uncleared if the product crashes, or if the programmer does not properly clear the memory before freeing it.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS