PT-2024-26993 · Targit · Targit Decision Suite

Publicado

2024-05-27

Atualizado

2025-03-18

CVE-2024-36426

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

TARGIT Decision Suite versões 23.2.15007.0 e anteriores

Descrição

O token de sessão faz parte da URL e pode ser enviado em uma sessão HTTP em texto simples, o que poderia expor informações confidenciais.

Recomendações

Para as versões 23.2.15007.0 e anteriores do TARGIT Decision Suite, considere atualizar para uma versão lançada após o outono de 2023 para garantir que o token de sessão esteja devidamente protegido. Como solução temporária, restrinja o uso de sessões HTTP para minimizar o risco de exploração.

Correção

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-279CWE-319

Identificadores relacionados

CVE-2024-36426

Produtos afetados

Targit Decision Suite

PT-2024-26993 · Targit · Targit Decision Suite

CVE-2024-36426

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7