Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de TIBCO

Múltiples vulnerabilidades en productos de TIBCO

Fecha de publicación: 
16/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • TIBCO BusinessConnect Container Edition versión 1.1.0 y anteriores;
  • TIBCO AuditSafe versión 1.1.0 y anteriores.
  • Componentes Database, Auth Server y Web Server.
Descripción: 

TIBCO ha reportado 3 vulnerabilidades: 2 de severidad crítica y 1 de severidad alta por las que un atacante no autenticado con acceso a la red podría ejecutar métodos de la API en el sistema afectado y obtener nombres y contraseñas de los usuarios.

Solución: 

Actualizar a la versión:

  • TIBCO BusinessConnect Container Edition 1.1.1 o superior;
  • TIBCO AuditSafe 1.1.1 o superior.
Detalle: 

Si la víctima es un administrador con privilegios:

  • Se podría obtener acceso administrativo completo al sistema afectado. Se han asignado los identificadores CVE-2021-43049 y CVE-2021-43050 para estas vulnerabilidades.
  • Podría provocar la obtención de acceso administrativo completo a los métodos de la API del sistema afectado. Se ha asignado el identificador CVE-2022-22770 para esta vilnerabilidad.

Encuesta valoración