PT-2020-11002 · Ibm · Ibm Security Secret Server
Publicado
2020-01-28
·
Atualizado
2020-01-30
·
CVE-2019-4638
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Secret Server versão 10.7
Descrição
A vulnerabilidade permite que um invasor obtenha informações confidenciais utilizando técnicas de man-in-the-middle, pois o atributo de segurança não está definido nos tokens de autorização ou nos cookies de sessão.
Recomendações
Para o IBM Security Secret Server versão 10.7, considere definir manualmente o atributo de segurança nos tokens de autorização e nos cookies de sessão como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Secret Server