AppSync: El servidor HTTPS remoto no envía el encabezado HTTP Strict-Transport-Security (HSTS). Vulnerabilidad
Resumen: Alertas falsas informadas por Tenable Nessus para el puerto 8444 en el servidor de AppSync.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Tenable Nessus informa incorrectamente el siguiente mensaje para el puerto 8444, para el cual no existe CVE:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Causa
Software que no es de Dell informa una falsa alarma de seguridad.
Resolución
El equipo de ingeniería de AppSync confirmó que se trata de una falsa alarma y asegura a los clientes que las API publicadas de AppSync en los puertos 8444 u 8445 están protegidas con HSTS habilitado.
Información adicional
HTTP Strict Transport Security (HSTS) es un estándar simple y ampliamente admitido para proteger a los visitantes al garantizar que sus navegadores siempre se conecten a un sitio web a través de HTTPS.
Esta es la URL a la que se redirige AppSync, que utiliza automáticamente HTTPS.
Esta es la URL a la que se redirige AppSync, que utiliza automáticamente HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Productos afectados
AppSyncPropiedades del artículo
Número del artículo: 000217002
Tipo de artículo: Solution
Última modificación: 18 sept 2025
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.