PT-2020-10978 · Ibm · Ibm Maximo Asset Management
Publicado
2020-07-13
·
Atualizado
2020-07-14
·
CVE-2019-4591
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Maximo Asset Management, versões 7.6.0 a 7.6.1
Descrição
A vulnerabilidade permite que um usuário local se faça passar por outro usuário no sistema, pois a invalidação da sessão após o logout não ocorre.
Recomendações
Para as versões 7.6.0 e 7.6.1, atualize para uma versão que inclua uma correção para esta vulnerabilidade, a fim de impedir a falsificação de identidade na sessão.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Maximo Asset Management