CVE-2025-55266
HCL Aftermarket DPC is affected by Session Fixation
En resumen
HCL Aftermarket DPC tiene una falla que permite a atacantes secuestrar la sesión activa de un usuario y realizar transacciones no autorizadas en su nombre. Esto ocurre porque la aplicación no renueva adecuadamente las sesiones después del inicio de sesión.
Detalle técnico
La vulnerabilidad de fijación de sesión en HCL Aftermarket DPC permite que un atacante obligue a una víctima a usar un identificador de sesión predefinido, habilitando transacciones no autorizadas. El atacante puede establecer una sesión, inducir al usuario a autenticarse dentro de ella y luego usar el mismo ID de sesión para suplantarlo.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Aftermarket DPC is affected by Session Fixation which allows attacker to takeover the user's session and use it carry out unauthorized transaction behalf of the user.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:L
Productos afectados
HCL · Aftermarket DPC¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →