Fecha de publicación: 14/10/2021
Importancia:
Crítica
Recursos afectados:
- TIBCO EBX, versiones 5.8.123 e inferiores;
- TIBCO EBX, versiones 5.9.3, 5.9.4, 5.9.5, 5.9.6, 5.9.7, 5.9.8, 5.9.9, 5.9.10, 5.9.11, 5.9.12, 5.9.13 y 5.9.14;
- TIBCO EBX, versiones 6.0.0 y 6.0.1;
- TIBCO Product and Service Catalog powered by TIBCO EBX, versión 1.0.0;
- El componente TIBCO EBX Web Server.
Descripción:
TIBCO ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante obtener acceso administrativo completo al sistema afectado.
Solución:
- TIBCO EBX versión 5.8.124 o posterior;
- TIBCO EBX versión 5.9.15 o posterior;
- TIBCO EBX versión 6.0.2 o posterior;
- TIBCO Product and Service Catalog powered by TIBCO EBX versión 1.1.0 o posterior.
Detalle:
El componente TIBCO EBX Web Server contiene una vulnerabilidad que, bajo ciertas condiciones específicas, podría permitir a un atacante introducir una contraseña distinta a la legítima y que sea aceptada como válida para obtener acceso administrativo completo al sistema afectado. Se ha asignado el identificador CVE-2021-35498 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.