PT-2021-3247 · Ibm · Ibm Cognos Analytics
Publicado
2021-05-31
·
Atualizado
2021-12-01
·
CVE-2019-4471
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Cognos Analytics, versões 11.0 a 11.1
Descrição
O problema está relacionado à falta de proteção dos dados do serviço no serviço online de análise de negócios. É causado pela falha na configuração do sinalizador de segurança para um cookie confidencial em uma sessão HTTPS. Um invasor remoto poderia explorar essa vulnerabilidade para obter informações confidenciais.
Recomendações
Para as versões 11.0 e 11.1, atualize o software para definir o sinalizador de segurança para cookies confidenciais em sessões HTTPS, a fim de impedir o acesso não autorizado a informações confidenciais.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Cognos Analytics