AppSync: El servidor HTTPS remoto no envía el encabezado HTTP Strict-Transport-Security (HSTS). Vulnerabilidad
Summary: Alertas falsas informadas por Tenable Nessus para el puerto 8444 en el servidor de AppSync.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tenable Nessus informa incorrectamente el siguiente mensaje para el puerto 8444, para el cual no existe CVE:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Cause
Software que no es de Dell informa una falsa alarma de seguridad.
Resolution
El equipo de ingeniería de AppSync confirmó que se trata de una falsa alarma y asegura a los clientes que las API publicadas de AppSync en los puertos 8444 u 8445 están protegidas con HSTS habilitado.
Additional Information
HTTP Strict Transport Security (HSTS) es un estándar simple y ampliamente admitido para proteger a los visitantes al garantizar que sus navegadores siempre se conecten a un sitio web a través de HTTPS.
Esta es la URL a la que se redirige AppSync, que utiliza automáticamente HTTPS.
Esta es la URL a la que se redirige AppSync, que utiliza automáticamente HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Affected Products
AppSyncArticle Properties
Article Number: 000217002
Article Type: Solution
Last Modified: 18 Sep 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.