The Secure and SameSite attribute are missing in the GraphicalData web services and WebClient web app of PcVue in version 12.0.0 through 16.3.3 included.
PcVue versions 12.0.0 through 16.3.3 lack Secure and SameSite cookie attributes in GraphicalData web services and WebClient, enabling cookie theft and cross-site request forgery attacks. Organizations using affected versions face increased risk of session hijacking and unauthorized access to industrial control systems.
يؤثر هذا الضعف على خدمات الويب GraphicalData وتطبيق WebClient في PcVue، حيث تفتقد ملفات تعريف الارتباط خصائص الأمان الحرجة. يسمح الغياب بسرقة ملفات تعريف الارتباط عبر قنوات غير آمنة وتنفيذ هجمات CSRF بنجاح. هذا يعرض أنظمة التحكم الصناعية والعمليات الحساسة للخطر.
إصدارات PcVue من 12.0.0 إلى 16.3.3 تفتقد خصائص ملفات تعريف الارتباط الآمنة و SameSite في خدمات GraphicalData وتطبيق WebClient، مما يسمح بسرقة ملفات تعريف الارتباط وهجمات التزييف عبر المواقع. تواجه المنظمات التي تستخدم الإصدارات المتأثرة مخاطر متزايدة من اختطاف الجلسات والوصول غير المصرح به إلى أنظمة التحكم الصناعية.
Upgrade PcVue to version 16.3.4 or later immediately. If immediate upgrade is not possible, implement HTTP-only and Secure flags on all cookies, enforce SameSite=Strict attribute, use HTTPS exclusively, implement CSRF tokens, and monitor for suspicious session activity. Apply network segmentation to restrict access to GraphicalData web services.
قم بترقية PcVue إلى الإصدار 16.3.4 أو أحدث على الفور. إذا لم يكن الترقية الفورية ممكنة، قم بتطبيق أعلام HTTP-only و Secure على جميع ملفات تعريف الارتباط، وفرض سمة SameSite=Strict، واستخدم HTTPS حصريًا، وطبق رموز CSRF، وراقب النشاط المريب في الجلسات. طبق تقسيم الشبكة لتقييد الوصول إلى خدمات GraphicalData.