CVE-2022-33167
IBM Security Directory Integrator information disclosure
En resumen
IBM Security Directory Integrator no protege las cookies con la bandera HTTPOnly, permitiendo que los atacantes roben información sensible de las cookies mediante ataques en el navegador.
Detalle técnico
La aplicación no establece la bandera HTTPOnly en las cookies, lo que permite a los atacantes acceder a datos de cookies a través de JavaScript u otros vectores del lado del cliente. Afecta a IBM Security Directory Integrator 7.2.0 e IBM Security Verify Directory Integrator 10.0.0, exponiendo potencialmente tokens de autenticación o identificadores de sesión.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Security Directory Integrator 7.2.0 and IBM Security Verify Directory Integrator 10.0.0 could allow a remote attacker to obtain sensitive information, caused by the failure to set the HTTPOnly flag. A remote attacker could exploit this vulnerability to obtain sensitive information from the cookie. IBM X-Force ID: 228587.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →