CVE-2020-4316

IBM Publishing Engine, versões 6.0.6 a 7.0

A vulnerabilidade permite que invasores obtenham valores de cookies enviando um link HTTP a um usuário ou inserindo esse link em um site visitado pelo usuário. Quando o usuário clica no link, o cookie é enviado para o link não seguro, e o invasor pode então obter o valor do cookie ao interceptar o tráfego.

Para as versões 6.0.6 a 7.0, considere configurar o aplicativo para definir o atributo de segurança em tokens de autorização ou cookies de sessão, a fim de impedir que sejam enviados por conexões não seguras. Como solução temporária, restrinja o acesso a recursos confidenciais que utilizam esses cookies até que uma correção adequada seja aplicada.