En Anàlisi

MITJÀ: (4.2)

CVSS3: 3.7

El plugin Palantir osisoft-pi-web-connector per a Foundry Magritte podria permetre a un atacant local autenticat obtenir informació sensible, causada per la inserció d’informació sensible en els arxius de registre. En aconseguir accés als arxius de registre, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

–

Remediació
Consulti el butlletí de seguretat de Palantir PLTRSEC-2022-03 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/palantir/security-bulletins/blob/main/PLTRSEC-2022-03.md