PT-2021-7808 · Emerson · Emerson Rosemount X-Stream Gas Analyzer
Publicado
2021-05-18
·
Atualizado
2021-05-28
·
CVE-2021-27463
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Analisador de gases Emerson Rosemount X-STREAM (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no analisador de gases Emerson Rosemount X-STREAM, na qual as aplicações afetadas utilizam cookies persistentes cujo atributo de cookie de sessão não é invalidado corretamente. Isso permite que um invasor intercepte os cookies e obtenha acesso a informações confidenciais. O problema está relacionado à possibilidade de envio de um arquivo de cookie de sessão, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emerson Rosemount X-Stream Gas Analyzer