Vulnerabilidad en el cliente web de TIBCO Nimbus

Fecha de publicación: 07/12/2022

Importancia:
Crítica

Recursos afectados:

El cliente web de TIBCO Nimbus versión 10.5.0

Descripción:

TIBCO Nimbus ha comunicado una vulnerabilidad que permite que un atacante no autenticado con acceso a la red aproveche una vulnerabilidad de tipo redirección abierta en el sistema afectado.

Solución:

TIBCON Nimbus ha publicado la actualización 10.5.1 o posterior, que soluciona el problema.

Detalle:

La ejecución exitosa de estas vulnerabilidades dará como resultado que un atacante pueda ejecutar comandos con los privilegios del usuario afectado. Además, requiere la interacción humana de una persona que no sea el atacante. Se ha asignado el identificador CVE-2022-41559 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.