Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Subida de ficheros no controlada en TIBCO EBX Add-ons

In Noticias y Avisos CiberseguridadPosted
Subida de ficheros no controlada en TIBCO EBX Add-ons
hugo.rodriguez
Vie, 26/05/2023 – 08:48

Aviso
Recursos Afectados
  • TIBCO EBX Add-ons, versiones 4.6.16 y anteriores;
  • Componente server.
Descripción

TIBCO ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante subir archivos a un directorio accesible por el servidor web.

5 – Crítica
Solución

Actualizar EBX Add-ons a la versión 4.5.17.

Detalle

Un administrador de aplicaciones sin acceso al servidor podría cargar archivos para ser evaluados por el servidor web, permitiéndole realizar acciones con los privilegios debido a una limitación incorrecta de la ruta de acceso (path traversal). Se ha asignado el identificador CVE-2023-26216 para esta vulnerabilidad.

Listado de referencias
TIBCO Security Advisory: May 25, 2023 – TIBCO EBX Add-ons – CVE-2023-26216

Etiquetas

Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Múltiples vulnerabilidades en Hyperion Web Server
Múltiples vulnerabilidades en productos de Cisco
Múltiples vulnerabilidades en LANTIME de Meinberg
Conversión de tipo incorrecto en OFFIS DCMTK