CVE-2026-4820

Name of the Vulnerable Software and Affected Versions IBM Maximo Application Suite versões 9.1, 9.0, 8.11 e 8.10

Description O IBM Maximo Application Suite não define o atributo seguro em tokens de autorização ou cookies de sessão. Isso pode permitir que invasores obtenham valores de cookies enviando um link usando o protocolo http:// para um usuário ou plantando esse link em um site que o usuário visita. O cookie será enviado para o link inseguro, permitindo que o invasor capture o valor do cookie monitorando o tráfego de rede.

Recommendations Atualize o IBM Maximo Application Suite para uma versão onde o atributo seguro seja definido em tokens de autorização e cookies de sessão.