CVE-2024-6739

Openfind MailGates and MailAudit - Sensitive Cookie Without 'HttpOnly' Flag

CVSS 5.3 MEDIUMEPSS 0.4%CWE-1004

En resumen

La cookie de sesión en MailGates y MailAudit de Openfind no tiene habilitado el flag HttpOnly, lo que permite que atacantes remotos la roben mediante ataques XSS e suplanten identidades de usuarios.

Detalle técnico

El flag HttpOnly no está establecido en las cookies de sesión de MailGates y MailAudit de Openfind, permitiendo que atacantes extraigan tokens de sesión a través de vulnerabilidades XSS. Un atacante con capacidad de inyectar scripts maliciosos puede acceder a la cookie mediante JavaScript e hijackear sesiones autenticadas.

Resumen generado y traducido por IA a partir de la descripción oficial.

The session cookie in MailGates and MailAudit from Openfind does not have the HttpOnly flag enabled, allowing remote attackers to potentially steal the session cookie via XSS.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Productos afectados

Openfind · MailAudit Openfind · MailGates

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.openfind.com.tw/taiwan/download/Openfind_OF-ISAC-24-007.pdf https://www.twcert.org.tw/en/cp-139-7928-04e8a-2.html https://www.twcert.org.tw/tw/cp-132-7927-03837-1.html