CVE-2020-4749

IBM Spectrum Scale, versões 5.0.0 a 5.0.5.2

A vulnerabilidade permite que invasores obtenham valores de cookies enviando um link HTTP a um usuário ou inserindo esse link em um site visitado pelo usuário. Quando o usuário clica no link, o cookie é enviado para o link não seguro, e o invasor pode então obter o valor do cookie ao interceptar o tráfego.

Para as versões 5.0.0 a 5.0.5.2 do IBM Spectrum Scale, considere desativar o uso de links http até que seja implementado um método seguro para definir o atributo de segurança em tokens de autorização ou cookies de sessão. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. Evite usar links não seguros que possam expor valores de cookies a possíveis invasores. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.