Ibm · Ibm Maximo Application Suite · CVE-2026-4820
Name of the Vulnerable Software and Affected Versions
IBM Maximo Application Suite versões 9.1, 9.0, 8.11 e 8.10
Description
O IBM Maximo Application Suite não define o atributo seguro em tokens de autorização ou cookies de sessão. Isso pode permitir que invasores obtenham valores de cookies enviando um link usando o protocolo http:// para um usuário ou plantando esse link em um site que o usuário visita. O cookie será enviado para o link inseguro, permitindo que o invasor capture o valor do cookie monitorando o tráfego de rede.
Recommendations
Atualize o IBM Maximo Application Suite para uma versão onde o atributo seguro seja definido em tokens de autorização e cookies de sessão.