Fecha de publicaciĂłn: 12/01/2022
Importancia:
CrĂtica
Recursos afectados:
- TIBCO eFTL:
- Community Edition, versiĂłn 6.7.2 y anteriores;
- Developer Edition, versiĂłn 6.7.2 y anteriores;
- Enterprise Edition, versiĂłn 6.7.2 y anteriores.
- TIBCO FTL:
- Community Edition, versiĂłn 6.7.2 y anteriores;
- TIBCO FTL – Developer Edition, versiĂłn 6.7.2 y anteriores;
- TIBCO FTL – Enterprise Edition, versiĂłn 6.7.2 y anteriores.
DescripciĂłn:
TIBCO ha publicado 4 vulnerabilidades, 1 de severidad crĂtica, 2 altas y 1 media, por las que un atacante podrĂa obtener pleno acceso a la comunicaciĂłn en un canal eFTL y a la comunicaciĂłn en un canal existente en el sistema afectado.
SoluciĂłn:
Actualizar los sistemas afectados a la versiĂłn correspondiente:
- TIBCO eFTL:
- Community Edition versiĂłn 6.7.2 y anteriores, actualizar a la versiĂłn 6.7.3 o posterior;
- Developer Edition versiĂłn 6.7.2 y anteriores, actualizar a la versiĂłn 6.7.3 o posterior;
- Enterprise Edition versiĂłn 6.7.2 y anteriores, actualizar a la versiĂłn 6.7.3 o posterior.
- TIBCO FTL
- Community Edition versiĂłn 6.7.2 y anteriores, actualizar a la versiĂłn 6.7.3 o posterior
- Developer Edition versiĂłn 6.7.2 y anteriores, actualizar a la versiĂłn 6.7.3 o posterior
- Enterprise Edition versiĂłn 6.7.2 y anteriores, actualizar a la versiĂłn 6.7.3 o posterior
Detalle:
- Un cĂłdigo embebido utilizado en el servidor por defecto podrĂa permitir a un atacante la evasiĂłn de la autenticaciĂłn para obtener acceso completo a la comunicaciĂłn en un canal eFTL existente. Se ha asignado el identificador CVE-2021-43052 para esta vulnerabilidad.
- Una vulnerabilidad podrĂa permitir a un atacante, no autenticado, la obtenciĂłn del clĂșster secreto de otra aplicaciĂłn conectada al servidor y obtener pleno acceso a la comunicaciĂłn en un canal eFTL existente en el sistema afectado. Se ha asignado el identificador CVE-2021-43053 para esta vulnerabilidad.
- Una vulnerabilidad podrĂa permitir a un atacante, con pocos privilegios y acceso a la red, generar tokens de API para acceder a cualquier otro canal con permisos arbitrarios y obtener acceso completo a la comunicaciĂłn en un canal existente en el sistema afectado. Se ha asignado el identificador CVE-2021-43054 para esta vulnerabilidad.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2021-43055.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.