PT-2020-10941 · Hcl · Hcl Appscan Enterprise
Publicado
2020-10-06
·
Atualizado
2020-10-19
·
CVE-2019-4326
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
HCL AppScan Enterprise (versões afetadas não especificadas)
Descrição
O problema diz respeito à seção de administração do console da aplicação web no HCL AppScan Enterprise, na qual falta o cabeçalho HTTP Strict-Transport-Security. Essa omissão poderia potencialmente permitir certos tipos de ataques.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hcl Appscan Enterprise