5средняя
BDU:2024-05953
Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, связанная с отсутствием флага «Secure» в файлах cookie сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-08-01
Описание
Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap связана с отсутствием флага «Secure» в файлах cookie сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации посредством перехвата файлов cookie сеанса
Затрагиваемое ПО и версии
Datacap NavigatorIBM Datacap (9.1.5)IBM Datacap (9.1.6)IBM Datacap (9.1.7)IBM Datacap (9.1.8)IBM Datacap (9.1.9)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7160185
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи