Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de TIBCO

Múltiples vulnerabilidades en productos de TIBCO

Fecha de publicación: 
27/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • TIBCO Data Science para AWS, versiones 6.4.0 y anteriores.
  • TIBCO Spotfire Data Science, versiones 6.4.0 y anteriores.
Descripción: 

TIBCO ha publicado 3 vulnerabilidades que afectan a varios de sus productos, en las que un atacante podría obtener acceso con privilegios al componente del servidor web, modificar o eliminar datos y realizar una suplantación de identidad.

Solución: 
  • TIBCO Data Science para AWS, actualizar a la versión 6.4.1 o superior.
  • TIBCO Spotfire Data Science, actualizar a la versión 6.4.1 o superior.
Detalle: 

La explotación exitosa de alguna de estas vulnerabilidades podría permitir a un usuario:

  • Mediante cross-site scripting (XSS) obtener acceso a todas las capacidades de la interfaz web disponibles para los usuarios con privilegios. Se ha asignado el identificador CVE-2019-8987 para esta vulnerabilidad.
  • Escalar sus privilegios en el sistema afectado, de manera que podría modificar y eliminar datos protegidos. Se ha asignado el identificador CVE-2019-8988 para esta vulnerabilidad.
  • Falsificar su cuenta y realizar una suplantación de identidad. Se ha asignado el identificador CVE-2019-8989 para esta vulnerabilidad.

Encuesta valoración