PT-2020-17932 · Ibm · Ibm Security Identity Governance/Intelligence
Publicado
2020-05-28
·
Atualizado
2021-07-21
·
CVE-2020-4233
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Identity Governance and Intelligence versão 5.2.6
Descrição
O problema é causado pela falha na configuração do sinalizador de segurança do cookie de sessão no modo SSL, permitindo que um invasor remoto obtenha informações confidenciais. Um invasor poderia explorar essa vulnerabilidade interceptando a transmissão do cookie durante uma sessão HTTP e capturando-o para obter acesso a informações confidenciais.
Recomendações
Para o IBM Security Identity Governance and Intelligence versão 5.2.6, considere definir o sinalizador de segurança para o cookie de sessão no modo SSL a fim de impedir a interceptação e a exploração. Como solução alternativa temporária, restrinja o acesso a informações confidenciais até que o problema seja totalmente resolvido.
Correção
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Identity Governance/Intelligence