PT-2020-18171 · Ibm · Ibm Cloud Pak For Security
Publicado
2020-11-30
·
Atualizado
2021-07-21
·
CVE-2020-4625
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Cloud Pak for Security versão 1.3.0.1(CP4S)
Descrição
O problema é causado pela falha na configuração do sinalizador HTTPOnly, permitindo que um invasor remoto obtenha informações confidenciais. Um invasor remoto poderia explorar essa vulnerabilidade para obter informações confidenciais do cookie.
Recomendações
Para o IBM Cloud Pak for Security versão 1.3.0.1(CP4S), defina o sinalizador HTTPOnly para impedir o acesso a informações confidenciais.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Cloud Pak For Security