One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8343238 |
| Date de publication | 2023-06-08 01:15:09 (vue: 2023-06-08 06:06:49) |
| Titre | CVE-2023-33847 |
| Texte | IBM TxSeries pour multiplateformes 8.1, 8.2, 9.1, CICS TX Standard, 11.1, CICS TX Advanced 10.1 et 11.1 ne définit pas l'attribut sécurisé sur les jetons d'autorisation ou les cookies de session.Les attaquants peuvent être en mesure d'obtenir les valeurs des cookies en envoyant un lien http: // à un utilisateur ou en plantant ce lien sur un site auquel l'utilisateur va.Le cookie sera envoyé au lien insécurisé et l'attaquant peut ensuite obtenir la valeur des cookies en espérant le trafic.IBM X-FORCE ID: 257102.
IBM TXSeries for Multiplatforms 8.1, 8.2, 9.1, CICS TX Standard, 11.1, CICS TX Advanced 10.1, and 11.1 does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will be sent to the insecure link and the attacker can then obtain the cookie value by snooping the traffic. IBM X-Force ID: 257102. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 257102 33847 able advanced attacker attackers attribute authorization can cics cookie cookies cve does force get goes http:// ibm id: insecure link may multiplatforms not obtain planting secure sending sent session set site snooping standard then tokens traffic txseries user value values will |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.