IBM Sterling Control Center версий 6.2.1, 6.3.1 и 6.4.0 позволяет хранить веб-страницы локально, которые могут быть прочитаны другим пользо…
IBM Sterling Control Center версий 6.2.1, 6.3.1 и 6.4.0 позволяет хранить веб-страницы локально, которые могут быть прочитаны другим пользователем в системе. Уязвимость связана с хранением конфиденциальной информации в кэше веб-браузера (CWE-525). Для устранения уязвимости клиентам рекомендуется обновить продукт до последних исправлений: для версии 6.2.1.0 - iFix15, для версии 6.3.1.0 - iFix04, для версии 6.4.0.0 - iFix01 [1]. Источники: - [1] https://www.ibm.com/support/pages/node/7230561
Веб-приложение не использует надлежащую политику кэширования, определяющую степень кэширования каждой веб-страницы и связанных с ней полей форм.
https://cwe.mitre.org/data/definitions/525.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| sterling_control_center | * | Отслеживается |