CVE-2024-49779

Nome do Software Vulnerável e Versões Afetadas IBM OpenPages with Watson versões 8.3 a 9.0

Descrição O problema é causado por validação e gerenciamento inadequados de cookies de autenticação, permitindo que um atacante remoto contorne restrições de segurança. Ao modificar os parâmetros de cookie CSRF token e Session Id utilizando os cookies de outro usuário, um atacante remoto poderia explorar esta vulnerabilidade para contornar restrições de segurança e obter acesso não autorizado à aplicação vulnerável.

Recomendações Para IBM OpenPages with Watson versões 8.3 a 9.0, considere desativar o uso de cookies de autenticação ou restringir o acesso a áreas sensíveis da aplicação até que uma correção esteja disponível. Como medida temporária, evite utilizar os parâmetros de cookie CSRF token e Session Id em processos de autenticação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.