Múltiples vulnerabilidades en productos de TIBCO

Fecha de publicación: 16/02/2022

Importancia:
Crítica

Recursos afectados:

TIBCO BusinessConnect Container Edition versión 1.1.0 y anteriores;
TIBCO AuditSafe versión 1.1.0 y anteriores.
Componentes Database, Auth Server y Web Server.

Descripción:

TIBCO ha reportado 3 vulnerabilidades: 2 de severidad crítica y 1 de severidad alta por las que un atacante no autenticado con acceso a la red podría ejecutar métodos de la API en el sistema afectado y obtener nombres y contraseñas de los usuarios.

Solución:

Actualizar a la versión:

TIBCO BusinessConnect Container Edition 1.1.1 o superior;
TIBCO AuditSafe 1.1.1 o superior.

Detalle:

Si la víctima es un administrador con privilegios:

Se podría obtener acceso administrativo completo al sistema afectado. Se han asignado los identificadores CVE-2021-43049 y CVE-2021-43050 para estas vulnerabilidades.
Podría provocar la obtención de acceso administrativo completo a los métodos de la API del sistema afectado. Se ha asignado el identificador CVE-2022-22770 para esta vilnerabilidad.

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en productos de TIBCO

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies