ГлавнаяБаза уязвимостей БДУ → BDU:2024-03351
7.8высокая

BDU:2024-03351

Уязвимость программного обеспечения для аналитики и анализа данных Hitachi Ops Center Analyzer, связанная с отсутствием флага «Secure» в файлах cookie HTTPS-сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации позволяющая нарушителю
Опубликовано: 2024-04-30
Описание

Уязвимость программного обеспечения для аналитики и анализа данных Hitachi Ops Center Analyzer связана с отсутствием флага «Secure» в файлах cookie HTTPS-сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации посредством перехвата файлов cookie HTTPS-сеанса

Затрагиваемое ПО и версии
Hitachi Ops Center Analyzer (от 10.0.0-00 до 11.0.1-00)
Способ устранения

Использование рекомендаций:
https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-122/index.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-122/index.htmlhttps://vuldb.com/?id.261773
Проверьте безопасность своего сайта и почты → Полная проверка домена