Vulnerabilidad en el cliente web de TIBCO Nimbus

Fecha de publicación:

07/12/2022

Identificador:

INICBE-2022-1042

Importancia:

5 - Crítica

Recursos afectados:

El cliente web de TIBCO Nimbus versión 10.5.0

Descripción:

TIBCO Nimbus ha comunicado una vulnerabilidad que permite que un atacante no autenticado con acceso a la red aproveche una vulnerabilidad de tipo redirección abierta en el sistema afectado.

Solución:

TIBCON Nimbus ha publicado la actualización 10.5.1 o posterior, que soluciona el problema.

Detalle:

La ejecución exitosa de estas vulnerabilidades dará como resultado que un atacante pueda ejecutar comandos con los privilegios del usuario afectado. Además, requiere la interacción humana de una persona que no sea el atacante. Se ha asignado el identificador CVE-2022-41559 para esta vulnerabilidad.

Referencias:

Aviso de seguridad de TIBCO: 6 de diciembre de 2022 - TIBCO Nimbus - CVE-2022-41559

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en el cliente web de TIBCO Nimbus

Fallo de autenticación en productos Jira de Atlassian

Vulnerabilidad de inyección de comandos en Cisco IOx

Ejecución remota de código en múltiples productos ManageEngine

Múltiples vulnerabilidades en WEPA Print Away

Múltiples vulnerabilidades en BIND