← voltar
CVE-2022-38386

IBM Cloud Pak for Security information disclosure

CVSS 5.9 MEDIUMEPSS 0.5%CWE-1275
Em resumo

O IBM Cloud Pak for Security e QRadar Suite não protegem adequadamente cookies sensíveis ao não configurar o atributo SameSite, permitindo que atacantes interceptem essas informações através de ataques man-in-the-middle.

Detalhe técnico

A vulnerabilidade ocorre pela ausência do atributo SameSite em cookies sensíveis no IBM Cloud Pak for Security (versões 1.10.0.0–1.10.11.0) e IBM QRadar Suite (versões 1.10.12.0–1.10.19.0). Um atacante posicionado na rede pode capturar cookies de sessão durante a transmissão e obter acesso não autorizado aos sistemas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.11.0 and IBM QRadar Suite for Software 1.10.12.0 through 1.10.19.0 does not set the SameSite attribute for sensitive cookies which could allow an attacker to obtain sensitive information using man-in-the-middle techniques. IBM X-Force ID: 233778.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
IBM · Cloud Pak for SecurityIBM · QRadar Suite for Software

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://exchange.xforce.ibmcloud.com/vulnerabilities/233778https://www.ibm.com/support/pages/node/7149811