PT-2013-4829 · Ibm · Ibm Infosphere Information Server

Publicado

2013-10-02

Atualizado

2017-08-29

CVE-2013-4067

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions IBM InfoSphere Information Server versions 8.0, 8.1, 8.5 through FP3, 8.7, and 9.1

Description The issue allows remote attackers to hijack sessions and read cookie values, or conduct phishing attacks to capture credentials, via unspecified vectors.

Recommendations For versions 8.0, 8.1, 8.5 through FP3, 8.7, and 9.1, update to a version that includes the fix for this issue to prevent session hijacking and credential capture.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2013-4067

Produtos afetados

Ibm Infosphere Information Server

PT-2013-4829 · Ibm · Ibm Infosphere Information Server

CVE-2013-4067

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4