PT-2022-10826 · Ibm · Ibm Mq Appliance
Publicado
2022-03-01
·
Atualizado
2022-03-09
·
CVE-2021-38986
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
IBM MQ Appliance versões 9.2 CD e 9.2 LTS
Descrição
A falha permite que um usuário autenticado se faça passar por outro usuário no sistema, pois a sessão não é invalidada após o logout.
Recomendações
Para as versões 9.2 CD e 9.2 LTS do IBM MQ Appliance, considere implementar um mecanismo personalizado de invalidação de sessão após o logout do usuário como uma solução temporária até que um patch esteja disponível.
Restrinja o acesso a recursos e dados confidenciais para minimizar o risco de exploração.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Mq Appliance