PT-2024-23195 · Hcl · Hcl Dryice Optibot Reset Station
Monica Murray
·
Publicado
2024-06-14
·
Atualizado
2024-07-03
·
CVE-2024-30119
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
HCL DRYiCE Optibot Reset Station (versões afetadas não especificadas)
Descrição
O problema está relacionado à ausência do cabeçalho Strict Transport Security, o que poderia permitir que um invasor interceptasse ou manipulasse dados durante o redirecionamento. Isso afeta a segurança da transmissão de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hcl Dryice Optibot Reset Station