Katalog CVE

CVE-2026-8670

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie syslink software AG Avantra na platformach Linux i Windows występuje luka związana z niewystarczającym wygasaniem sesji, co pozwala na ponowne wykorzystanie identyfikatorów sesji (tzw. Session Replay). Problem ten dotyczy wersji Avantra przed 25.3.1.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji. Atakujący mogą wykorzystać ponownie użyte identyfikatory sesji do przejęcia sesji użytkowników.

Rekomendacja

Zaleca się aktualizację oprogramowania Avantra do wersji 25.3.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed ponownym wykorzystaniem identyfikatorów sesji.

Oryginalny opis (angielski, źródło NVD)

Insufficient session expiration vulnerability in syslink software AG Avantra on Linux, Windows allows Reusing Session IDs (aka Session Replay). This issue affects Avantra: before 25.3.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS