PT-2022-22118 · Ibm · Ibm Cics Tx
Publicado
2022-08-01
·
Atualizado
2023-08-08
·
CVE-2022-34307
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM CICS TX versão 11.1
Descrição
O problema está relacionado à ausência da configuração do atributo de segurança em tokens de autorização ou cookies de sessão. Os invasores podem explorar essa vulnerabilidade enviando um link http:// a um usuário ou inserindo esse link em um site visitado pelo usuário, o que lhes permite obter o valor do cookie ao interceptar o tráfego.
Recomendações
Para o IBM CICS TX versão 11.1, considere definir o atributo de segurança em tokens de autorização ou cookies de sessão para impedir que sejam enviados por links não seguros. Como solução temporária, restrinja o acesso a informações confidenciais e evite usar links não seguros para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Cics Tx