Fecha de publicación: 16/02/2022
Importancia:
Crítica
Recursos afectados:
- TIBCO BusinessConnect Container Edition versión 1.1.0 y anteriores;
- TIBCO AuditSafe versión 1.1.0 y anteriores.
- Componentes Database, Auth Server y Web Server.
Descripción:
TIBCO ha reportado 3 vulnerabilidades: 2 de severidad crítica y 1 de severidad alta por las que un atacante no autenticado con acceso a la red podría ejecutar métodos de la API en el sistema afectado y obtener nombres y contraseñas de los usuarios.
Solución:
Actualizar a la versión:
- TIBCO BusinessConnect Container Edition 1.1.1 o superior;
- TIBCO AuditSafe 1.1.1 o superior.
Detalle:
Si la víctima es un administrador con privilegios:
- Se podría obtener acceso administrativo completo al sistema afectado. Se han asignado los identificadores CVE-2021-43049 y CVE-2021-43050 para estas vulnerabilidades.
- Podría provocar la obtención de acceso administrativo completo a los métodos de la API del sistema afectado. Se ha asignado el identificador CVE-2022-22770 para esta vilnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.