VULHUB ™

CA Client Automation是美国CA公司的一套自动化和远程客户端管理工具。OS Installation Management component是其中的操作系统安装管理组件。 CA Client Automation r12.9版本、r14.0版本和r14.0 SP1版本中的OS Installation Management组件存在安全漏洞，该漏洞源于在安装操作系统时，程序将加密密码放置于可读的本地文件。本地攻击者可通过在操作系统安装后，读取文件利用该漏洞获取敏感信息。

CA Client Automation是美国CA公司的一套自动化和远程客户端管理工具。OS Installation Management component是其中的操作系统安装管理组件。 CA Client Automation r12.9版本、r14.0版本和r14.0 SP1版本中的OS Installation Management组件存在安全漏洞，该漏洞源于在安装操作系统时，程序将加密密码放置于可读的本地文件。本地攻击者可通过在操作系统安装后，读取文件利用该漏洞获取敏感信息。