CVE-2024-43173
IBM Concert information disclosure
En resumen
IBM Concert versiones 1.0.0 y 1.0.1 no protegen adecuadamente las cookies, permitiendo que atacantes roben datos de sesión del usuario a través de solicitudes entre sitios. Esto pone las cuentas de usuario en riesgo de acceso no autorizado.
Detalle técnico
La aplicación falla al establecer el atributo SameSite en las cookies, habilitando ataques de robo de cookies basados en CSRF. Un atacante puede crear solicitudes maliciosas entre sitios para capturar cookies de sesión de usuarios autenticados, potencialmente llevando al secuestro de sesión y divulgación de información.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Concert 1.0.0 and 1.0.1 vulnerable to attacks that rely on the use of cookies without the SameSite attribute.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
IBM · Concert¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →