Múltiples vulnerabilidades en TIBCO PartnerExpress

Fecha de publicación: 17/11/2021

Importancia:
Crítica

Recursos afectados:

TIBCO PartnerExpress versión 6.2.1 y anteriores.

Componentes afectados:

  • Interior Server;
  • Gateway Server.

Descripción:

TIBCO ha publicado 3 vulnerabilidades, 2 de severidad crítica y 1 alta por las que un atacante podría obtener acceso administrativo completo al sistema afectado o al sistema local de la víctima.

Solución:

Actualizar a la versión 6.2.2 o superior.

Detalle:

  • Una vulnerabilidad que podría permitir a un atacante no autentificado con acceso a la red ejecutar un ataque de clickjacking en el sistema afectado. Se ha asignado el identificador CVE-2021-43048 para esta vulnerabilidad crítica.
  • Vulnerabilidades de Cross-Site Scripting (XSS) almacenado y reflejado, fácilmente explotables, podrían permitir a un atacante con pocos privilegios realizar ingeniería social a un usuario legítimo con acceso a la red para ejecutar secuencias de comandos dirigidas al sistema afectado o al sistema local de la víctima. Se ha asignado el identificador CVE-2021-43047 para esta vulnerabilidad crítica.
  • Un atacante no autentificado con acceso a la red podría obtener tokens de sesión para el sistema afectado. Se ha asignado el identificador CVE-2021-43046 para esta vulnerabilidad alta.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.