PT-2024-23212 · Hcl · Hcl Bigfix Compliance
Publicado
2024-11-07
·
Atualizado
2024-11-08
·
CVE-2024-30142
CVSS v3.1
3.8
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
HCL BigFix Compliance (versões afetadas não especificadas)
Descrição
O problema está relacionado à ausência de um sinalizador de segurança em um cookie no HCL BigFix Compliance. A ausência desse sinalizador permite que os cookies sejam roubados por um invasor por meio de XSS, resultando em acesso não autorizado. Além disso, os cookies de sessão podem ser transmitidos por um canal não criptografado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hcl Bigfix Compliance