PT-2022-7817 · Red Hat · Openshift Origin

Govulnbot

Publicado

2022-07-07

Atualizado

2024-08-21

CVE-2015-3207

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Openshift Origin versão 3

Descrição

O problema está relacionado à criação de cookies não seguros no console do Openshift Origin. Especificamente, os cookies não possuem os atributos ‘secure’ e ‘HttpOnly’.

Recomendações

Para o Openshift Origin versão 3, considere configurar o console para definir cookies seguros com os atributos ‘secure’ e ‘HttpOnly’ a fim de mitigar o risco. Como solução temporária, restrinja o acesso a dados confidenciais transmitidos por meio de cookies até que uma correção adequada seja aplicada.

Correção

Missing Encryption of Sensitive Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-311CWE-614

Identificadores relacionados

CVE-2015-3207

GHSA-RQPH-25Q9-9JHP

GO-2022-0505

Produtos afetados

Openshift Origin

PT-2022-7817 · Red Hat · Openshift Origin

CVE-2015-3207

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9