PT-2020-10993 · Ibm · Ibm Cloud Automation Manager
Publicado
2020-03-16
·
Atualizado
2020-03-20
·
CVE-2019-4617
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM Cloud Automation Manager versão 3.2.1.0
Descrição
O problema está relacionado a uma vulnerabilidade de fixação/sequestro de sessão. Ela ocorre porque a variável de sessão não é renovada após uma autenticação bem-sucedida, o que poderia forçar um usuário a utilizar um cookie que pode ser conhecido por um invasor.
Recomendações
Para o IBM Cloud Automation Manager versão 3.2.1.0, considere desativar o mecanismo de autenticação até que um patch esteja disponível para evitar a fixação/sequestro de sessão. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Cloud Automation Manager