Vulnerabilidad de obtención de permisos en TIBCO EBX

Fecha de publicación: 14/10/2021

Importancia:
Crítica

Recursos afectados:

TIBCO EBX, versiones 5.8.123 e inferiores;
TIBCO EBX, versiones 5.9.3, 5.9.4, 5.9.5, 5.9.6, 5.9.7, 5.9.8, 5.9.9, 5.9.10, 5.9.11, 5.9.12, 5.9.13 y 5.9.14;
TIBCO EBX, versiones 6.0.0 y 6.0.1;
TIBCO Product and Service Catalog powered by TIBCO EBX, versión 1.0.0;
El componente TIBCO EBX Web Server.

Descripción:

TIBCO ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante obtener acceso administrativo completo al sistema afectado.

Solución:

TIBCO EBX versión 5.8.124 o posterior;
TIBCO EBX versión 5.9.15 o posterior;
TIBCO EBX versión 6.0.2 o posterior;
TIBCO Product and Service Catalog powered by TIBCO EBX versión 1.1.0 o posterior.

Detalle:

El componente TIBCO EBX Web Server contiene una vulnerabilidad que, bajo ciertas condiciones específicas, podría permitir a un atacante introducir una contraseña distinta a la legítima y que sea aceptada como válida para obtener acceso administrativo completo al sistema afectado. Se ha asignado el identificador CVE-2021-35498 para esta vulnerabilidad.

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad de obtención de permisos en TIBCO EBX

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies