Vulnerabilidad en PCS (CVE-2015-1848)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
14/05/2015
Última modificación:
12/04/2025
Descripción
El demonio pcs (pcsd) en PCS 0.9.137 y anteriores no establece el indicador de seguridad en una cookie de sesión https, lo cual hace más fácil a atacantes remotos capturar dicha cookie interceptando la transmisión dentro de una sesión http. NOTA: este problema ha sido dividido (SPLIT) por ADT2 debido a diferentes tipos de vulnerabilidad. CVE-2015-3983 es para el problema con no configurar el indicador HTTPOnly.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fedora:pacemaker_configuration_system:*:*:*:*:*:*:*:* | 0.9.137 (incluyendo) | |
| cpe:2.3:o:redhat:enterprise_linux_high_availability:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_high_availability:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_high_availability_eus:6.6.z:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_high_availability_eus:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_resilient_storage:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_resilient_storage:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_resilient_storage_eus:6.6.z:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_resilient_storage_eus:7.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2015-June/159374.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-June/159401.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-June/159412.html
- http://rhn.redhat.com/errata/RHSA-2015-0980.html
- http://rhn.redhat.com/errata/RHSA-2015-0990.html
- http://www.securityfocus.com/bid/74623
- https://bugzilla.redhat.com/attachment.cgi?id=1009855
- http://lists.fedoraproject.org/pipermail/package-announce/2015-June/159374.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-June/159401.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-June/159412.html
- http://rhn.redhat.com/errata/RHSA-2015-0980.html
- http://rhn.redhat.com/errata/RHSA-2015-0990.html
- http://www.securityfocus.com/bid/74623
- https://bugzilla.redhat.com/attachment.cgi?id=1009855