Описание
Уязвимость программного обеспечения для аналитики и анализа данных Hitachi Ops Center Analyzer связана с отсутствием флага «Secure» в файлах cookie HTTPS-сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации посредством перехвата файлов cookie HTTPS-сеанса
Вендор
Hitachi, Ltd.
Наименование ПО
Hitachi Ops Center Analyzer
Версия ПО
от 10.0.0-00 до 11.0.1-00 (Hitachi Ops Center Analyzer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-122/index.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00057
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 2 года назад
Session Hijacking vulnerability in Hitachi Ops Center Analyzer.This issue affects Hitachi Ops Center Analyzer: from 10.0.0-00 before 11.0.1-00.
CVSS3: 7.5
github
почти 2 года назад
Session Hijacking vulnerability in Hitachi Ops Center Analyzer.This issue affects Hitachi Ops Center Analyzer: from 10.0.0-00 before 11.0.1-00.
EPSS
Процентиль: 18%
0.00057
Низкий
7.5 High
CVSS3
7.8 High
CVSS2