Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en el cliente web de TIBCO Nimbus

Vulnerabilidad en el cliente web de TIBCO Nimbus

Fecha de publicación: 
07/12/2022
Identificador: 
INICBE-2022-1042
Importancia: 
5 - Crítica
Recursos afectados: 

El cliente web de TIBCO Nimbus versión 10.5.0

Descripción: 

TIBCO Nimbus ha comunicado una vulnerabilidad que permite que un atacante no autenticado con acceso a la red aproveche una vulnerabilidad de tipo redirección abierta en el sistema afectado.

Solución: 

TIBCON Nimbus ha publicado la actualización 10.5.1 o posterior, que soluciona el problema.

Detalle: 

La ejecución exitosa de estas vulnerabilidades dará como resultado que un atacante pueda ejecutar comandos con los privilegios del usuario afectado. Además, requiere la interacción humana de una persona que no sea el atacante. Se ha asignado el identificador CVE-2022-41559 para esta vulnerabilidad.

Encuesta valoración