Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de Cross-Site Scripting en TIBCO EBX

Vulnerabilidad de Cross-Site Scripting en TIBCO EBX

Fecha de publicación: 
20/02/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • TIBCO EBX, versiones:
    • 5.8.1.fixS y anteriores;
    • 5.9.3, 5.9.4, 5.9.5, 5.9.6 y 5.9.7.
  • El componente Web server.
Descripción: 

Se ha publicado una vulnerabilidad, de severidad alta, que podría permitir a un atacante, no autenticado, realizar ataques cross-site scripting almacenado.

Solución: 

Actualizar a las siguientes versiones:

  • TIBCO EBX, versiones 5.8.1.fixT o siguientes;
  • TIBCO EBX, versiones 5.9.8 o siguientes.
Detalle: 

Una vulnerabilidad presente en los productos afectados, podría permitir a un atacante, no autenticado, realizar ataques cross-site scripting almacenado. Se ha asignado el identificador CVE-2019-17333 para esta vulnerabilidad.

Encuesta valoración