CVE-2024-30155
HCL SX is susceptible to cookie with Insecure, Improper, or Missing SameSite attribute vulnerability
En resumen
HCL SX no protege adecuadamente sus cookies de sesión, dejándolos vulnerables al robo a través de ataques entre sitios. Un atacante podría secuestrar la sesión de un usuario si visita un sitio web malicioso mientras está autenticado.
Detalle técnico
La aplicación no establece el atributo SameSite en las cookies de autorización y sesión, lo que permite ataques de Cross-Site Request Forgery (CSRF). Un atacante puede crear solicitudes maliciosas desde sitios de terceros para ejecutar acciones no autorizadas en nombre de un usuario autenticado, o interceptar valores de cookies según el comportamiento del navegador.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL SX does not set the secure attribute on authorization tokens or session cookies. Attackers may potentially be able to obtain access to the cookie values via a Cross-Site-Forgery-Request (CSRF).
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Productos afectados
HCL Software · HCL SX¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →