CVE-2022-30277

BD Synapsys, versões 4.20 a 4.30

O problema está relacionado a um tempo de expiração de sessão insuficiente, o que poderia permitir que agentes mal-intencionados acessassem, modificassem ou apagassem informações confidenciais, incluindo informações eletrônicas de saúde protegidas (ePHI), informações de saúde protegidas (PHI) e informações de identificação pessoal (PII).

Para as versões 4.20, 4.20 SR1 e 4.30, considere implementar medidas de segurança adicionais para garantir o tempo de expiração adequado da sessão até que um patch esteja disponível.

Como solução temporária, restrinja o acesso a informações confidenciais para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.