AppSync: Il server HTTPS remoto non invia l'intestazione HTTP Strict-Transport-Security (HSTS). Vulnerabilità
Summary: Falsi avvisi segnalati da Tenable Nessus per la porta 8444 sul server AppSync.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tenable Nessus riporta erroneamente il seguente messaggio per la porta 8444, per la quale non esiste alcun CVE:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Cause
Software non Dell segnala un falso allarme di sicurezza.
Resolution
AppSync Engineering ha confermato che si tratta di un falso allarme e assicura ai clienti che le API pubblicate da AppSync sulle porte 8444 o 8445 sono protette con HSTS abilitato.
Additional Information
HTTP Strict Transport Security (HSTS) è uno standard semplice e ampiamente supportato per proteggere i visitatori garantendo che i loro browser si connettano sempre a un sito Web tramite HTTPS.
Di seguito è riportato l'URL a cui AppSync reindirizza e che utilizza automaticamente HTTPS.
Di seguito è riportato l'URL a cui AppSync reindirizza e che utilizza automaticamente HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Affected Products
AppSyncArticle Properties
Article Number: 000217002
Article Type: Solution
Last Modified: 18 Sep 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.