CVE-2024-42212
HCL BigFix Compliance is affected by an improper or missing SameSite attribute
Em resumo
O HCL BigFix Compliance não protege adequadamente seus cookies, permitindo que sites maliciosos enganem seu navegador para fazer ações indesejadas enquanto você está logado.
Detalhe técnico
A aplicação não define ou configura corretamente o atributo SameSite nos cookies, viabilizando ataques de Falsificação de Requisição Entre Sites (CSRF). Um invasor pode criar um site malicioso que, ao ser visitado por um usuário autenticado, dispara requisições não autorizadas ao BigFix Compliance usando os cookies de sessão da vítima.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL BigFix Compliance is affected by an improper or missing SameSite attribute. This can lead to Cross-Site Request Forgery (CSRF) attacks, where a malicious site could trick a user's browser into making unintended requests using authenticated sessions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Produtos afetados
HCL Software · HCL BigFix ComplianceQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →