ГлавнаяБаза уязвимостей БДУ → BDU:2024-05953
5средняя

BDU:2024-05953

Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, связанная с отсутствием флага «Secure» в файлах cookie сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-08-01
Описание

Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap связана с отсутствием флага «Secure» в файлах cookie сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации посредством перехвата файлов cookie сеанса

Затрагиваемое ПО и версии
Datacap NavigatorIBM Datacap (9.1.5)IBM Datacap (9.1.6)IBM Datacap (9.1.7)IBM Datacap (9.1.8)IBM Datacap (9.1.9)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7160185

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7160185https://exchange.xforce.ibmcloud.com/vulnerabilities/296001https://vuldb.com/?id.271459
Проверьте безопасность своего сайта и почты → Полная проверка домена