PT-2020-19083 · Sap · Sap Commerce
Publicado
2020-09-09
·
Atualizado
2020-09-10
·
CVE-2020-6302
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP Commerce versões 6.7, 1808, 1811, 1905, 2005
Descrição
A vulnerabilidade permite que um invasor obtenha o ID jSession por meio de métodos como shoulder surfing ou ataques man-in-the-middle quando o aplicativo é carregado inicialmente. Esse ID jSession está contido na URL do backoffice. Uma vez obtido, o invasor pode usar esse ID para obter acesso a contas de usuário administrador, levando à fixação de sessão. Isso compromete a confidencialidade, integridade e disponibilidade do aplicativo.
Recomendações
Para as versões 6.7, 1808, 1811, 1905 e 2005 do SAP Commerce, considere implementar um método seguro para lidar com IDs de sessão, como regenerar o ID de sessão após um login bem-sucedido ou usar um sistema seguro baseado em token para prevenir ataques de fixação de sessão.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Commerce