hugo.rodriguez
Vie, 26/05/2023 – 08:48
- TIBCO EBX Add-ons, versiones 4.6.16 y anteriores;
- Componente server.
TIBCO ha notificado una vulnerabilidad de severidad crÃtica que podrÃa permitir a un atacante subir archivos a un directorio accesible por el servidor web.
Actualizar EBX Add-ons a la versión 4.5.17.
Un administrador de aplicaciones sin acceso al servidor podrÃa cargar archivos para ser evaluados por el servidor web, permitiéndole realizar acciones con los privilegios debido a una limitación incorrecta de la ruta de acceso (path traversal). Se ha asignado el identificador CVE-2023-26216 para esta vulnerabilidad.
Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.