PT-2020-7165 · Ibm · Ibm Tivoli Endpoint Manager
Publicado
2020-02-18
·
Atualizado
2020-03-04
·
CVE-2012-0718
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
IBM Tivoli Endpoint Manager versão 8
Descrição
O problema está relacionado à falha na configuração do sinalizador HttpOnly nos cookies. Esse sinalizador é um recurso de segurança que ajuda a impedir que os cookies sejam acessados por scripts do lado do cliente, reduzindo assim o risco de sequestro de sessão.
Recomendações
Para o IBM Tivoli Endpoint Manager versão 8, considere configurar o aplicativo para definir o sinalizador HttpOnly nos cookies como medida de mitigação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Tivoli Endpoint Manager