Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 15/09/2021

Importancia:
Crítica

Recursos afectados:

  • TIBCO WebFOCUS Client, versiones 8207.27.0 y anteriores;
  • TIBCO WebFOCUS Installer, versiones 8207.27.0 y anteriores;
  • TIBCO WebFOCUS Reporting Server, versiones 8207.27.0 y anteriores;
  • componente WebFOCUS Reporting Server;
  • componente WebFOCUS Client.

Descripción:

Una vulnerabilidad de Cross Site Scripting podría permitir a un atacante con bajos privilegios ejecutar scripts en el sistema de la víctima.

Solución:

Actualizar a:

  • TIBCO WebFOCUS Client, versión 8207.28.0 o posterior;
  • TIBCO WebFOCUS Installer, versión 8207.28.0 o posterior;
  • TIBCO WebFOCUS Reporting Server, versión 8207.28.0 o posterior.

Detalle:

Una vulnerabilidad de Cross Site Scripting, facilmente explotable, podría permitir a un atacante con bajos privilegios, hacer que un usuario legítimo, con acceso a la red, ejecute scripts en el sistema, mediante ingeniería social. Se ha asignado el identificador CVE-2021-35493 para esta vulnerabilidad.

Encuesta valoración

 

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader
Múltiples vulnerabilidades en Avalanche de Ivanti
Ejecución remota de código en PCOMM de IBM