Vulnerabilidad en los tokens de autorización o las cookies de sesión en IBM Guardium Activity Insights (CVE-2020-4173)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/07/2020
Última modificación:
17/07/2020
Descripción
IBM Guardium Activity Insights versiones 10.6 y 11.0, no establece el atributo seguro sobre los tokens de autorización o las cookies de sesión. Los atacantes pueden ser capaces de obtener los valores de las cookies mediante el envío de un enlace http:// hacia un usuario o plantando este enlace en un sitio al que va el usuario. La cookie será enviada al enlace no seguro y el atacante puede obtener el valor de la cookie al rastrear el tráfico. IBM X-Force ID: 174682
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:security_guardium_insights:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:infosphere_guardium_activity_monitor:10.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:infosphere_guardium_activity_monitor:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página