Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos de TIBCO

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 12/01/2022

Importancia:
CrĂ­tica

Recursos afectados:

  • TIBCO eFTL:
    • Community Edition, versiĂłn 6.7.2 y anteriores;
    • Developer Edition, versiĂłn 6.7.2 y anteriores;
    • Enterprise Edition, versiĂłn 6.7.2 y anteriores.
  • TIBCO FTL:
    • Community Edition, versiĂłn 6.7.2 y anteriores;
    • TIBCO FTL – Developer Edition, versiĂłn 6.7.2 y anteriores;
    • TIBCO FTL – Enterprise Edition, versiĂłn 6.7.2 y anteriores.

DescripciĂłn:

TIBCO ha publicado 4 vulnerabilidades, 1 de severidad crĂ­tica, 2 altas y 1 media, por las que un atacante podrĂ­a obtener pleno acceso a la comunicaciĂłn en un canal eFTL y a la comunicaciĂłn en un canal existente en el sistema afectado.

SoluciĂłn:

Actualizar los sistemas afectados a la versiĂłn correspondiente:

  • TIBCO eFTL:
    • Community Edition versiĂłn 6.7.2 y anteriores, actualizar a la versiĂłn 6.7.3 o posterior;
    • Developer Edition versiĂłn 6.7.2 y anteriores, actualizar a la versiĂłn 6.7.3 o posterior;
    • Enterprise Edition versiĂłn 6.7.2 y anteriores, actualizar a la versiĂłn 6.7.3 o posterior.
  • TIBCO FTL
    • Community Edition versiĂłn 6.7.2 y anteriores, actualizar a la versiĂłn 6.7.3 o posterior
    • Developer Edition versiĂłn 6.7.2 y anteriores, actualizar a la versiĂłn 6.7.3 o posterior
    • Enterprise Edition versiĂłn 6.7.2 y anteriores, actualizar a la versiĂłn 6.7.3 o posterior

Detalle:

  • Un cĂłdigo embebido utilizado en el servidor por defecto podrĂ­a permitir a un atacante la evasiĂłn de la autenticaciĂłn para obtener acceso completo a la comunicaciĂłn en un canal eFTL existente. Se ha asignado el identificador CVE-2021-43052 para esta vulnerabilidad.
  • Una vulnerabilidad podrĂ­a permitir a un atacante, no autenticado, la obtenciĂłn del clĂșster secreto de otra aplicaciĂłn conectada al servidor y obtener pleno acceso a la comunicaciĂłn en un canal eFTL existente en el sistema afectado. Se ha asignado el identificador CVE-2021-43053 para esta vulnerabilidad.
  • Una vulnerabilidad podrĂ­a permitir a un atacante, con pocos privilegios y acceso a la red, generar tokens de API para acceder a cualquier otro canal con permisos arbitrarios y obtener acceso completo a la comunicaciĂłn en un canal existente en el sistema afectado. Se ha asignado el identificador CVE-2021-43054 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2021-43055.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.