PT-2021-9705 · Hcl · Hcl Onetest Performance

Publicado

2021-02-04

Atualizado

2021-02-09

CVE-2020-14247

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

HCL OneTest Performance, versões 9.5 a 10.1

Descrição

O problema está relacionado a um tempo de expiração de sessão inadequado, o que poderia dar tempo a um invasor para adivinhar e usar um ID de sessão válido.

Recomendações

Para as versões 9.5 a 10.1, considere implementar um mecanismo de tempo limite de sessão mais seguro para minimizar o risco de adivinhação do ID de sessão.

Como solução temporária, restrinja o acesso a áreas confidenciais do aplicativo que dependem de IDs de sessão até que um mecanismo de tempo limite mais seguro seja implementado.

Evite usar IDs de sessão previsíveis ou facilmente adivinháveis nas versões afetadas até que o problema seja resolvido.

Correção

Insufficient Session Expiration

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-613

Identificadores relacionados

CVE-2020-14247

Produtos afetados

Hcl Onetest Performance

PT-2021-9705 · Hcl · Hcl Onetest Performance

CVE-2020-14247

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5