PT-2024-3138 · Hitachi · Hitachi Ops Center Analyzer
Publicado
2024-04-22
·
Atualizado
2024-04-23
·
CVE-2024-2493
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Hitachi Ops Center Analyzer, versões 10.0.0-00 a 11.0.1-00
Descrição
O problema está relacionado à ausência do sinalizador
Secure nos cookies de sessão HTTPS, o que pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas por meio da interceptação desses cookies. Isso pode levar ao sequestro de sessão.Recomendações
Para as versões 10.0.0-00 a 11.0.1-00, atualize para a versão 11.0.1-00 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar medidas de segurança adicionais para proteger contra o sequestro de sessão, como restringir o acesso a informações confidenciais e monitorar atividades suspeitas.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hitachi Ops Center Analyzer