CVE-2024-41907

Nome do software vulnerável e versões afetadas:

Versões do SINEC Traffic Analyzer anteriores à V2.0

Descrição:

Foi identificada uma vulnerabilidade no aplicativo SINEC Traffic Analyzer, na qual faltam cabeçalhos de segurança HTTP gerais no servidor web. Isso poderia permitir que um invasor tornasse os servidores mais suscetíveis a ataques de clickjacking. O problema está relacionado a verificações de segurança incorretas para elementos padrão, o que pode permitir que um invasor remoto obtenha acesso a informações confidenciais por meio de clickjacking.

Recomendações:

Para versões anteriores à V2.0, atualize para a versão V2.0 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas de segurança adicionais para mitigar o risco de ataques de clickjacking, como configurar o servidor web para incluir cabeçalhos de segurança HTTP gerais.