Fecha de publicación: 17/11/2021
Importancia:
Crítica
Recursos afectados:
TIBCO PartnerExpress versión 6.2.1 y anteriores.
Componentes afectados:
- Interior Server;
- Gateway Server.
Descripción:
TIBCO ha publicado 3 vulnerabilidades, 2 de severidad crítica y 1 alta por las que un atacante podría obtener acceso administrativo completo al sistema afectado o al sistema local de la víctima.
Solución:
Actualizar a la versión 6.2.2 o superior.
Detalle:
- Una vulnerabilidad que podría permitir a un atacante no autentificado con acceso a la red ejecutar un ataque de clickjacking en el sistema afectado. Se ha asignado el identificador CVE-2021-43048 para esta vulnerabilidad crítica.
- Vulnerabilidades de Cross-Site Scripting (XSS) almacenado y reflejado, fácilmente explotables, podrían permitir a un atacante con pocos privilegios realizar ingeniería social a un usuario legítimo con acceso a la red para ejecutar secuencias de comandos dirigidas al sistema afectado o al sistema local de la víctima. Se ha asignado el identificador CVE-2021-43047 para esta vulnerabilidad crítica.
- Un atacante no autentificado con acceso a la red podría obtener tokens de sesión para el sistema afectado. Se ha asignado el identificador CVE-2021-43046 para esta vulnerabilidad alta.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.