CVE-2024-42212
HCL BigFix Compliance is affected by an improper or missing SameSite attribute
En resumen
HCL BigFix Compliance no protege adecuadamente sus cookies, permitiendo que sitios maliciosos engañen a su navegador para realizar acciones no deseadas mientras está conectado.
Detalle técnico
La aplicación falla al definir o configurar correctamente el atributo SameSite en las cookies, permitiendo ataques de Falsificación de Solicitud Entre Sitios (CSRF). Un atacante puede crear un sitio malicioso que, al ser visitado por un usuario autenticado, dispara solicitudes no autorizadas a BigFix Compliance utilizando las cookies de sesión de la víctima.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL BigFix Compliance is affected by an improper or missing SameSite attribute. This can lead to Cross-Site Request Forgery (CSRF) attacks, where a malicious site could trick a user's browser into making unintended requests using authenticated sessions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Productos afectados
HCL Software · HCL BigFix Compliance¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →