Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de obtención de permisos en TIBCO EBX

Vulnerabilidad de obtención de permisos en TIBCO EBX

Fecha de publicación: 
14/10/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • TIBCO EBX, versiones 5.8.123 e inferiores;
  • TIBCO EBX, versiones 5.9.3, 5.9.4, 5.9.5, 5.9.6, 5.9.7, 5.9.8, 5.9.9, 5.9.10, 5.9.11, 5.9.12, 5.9.13 y 5.9.14;
  • TIBCO EBX, versiones 6.0.0 y 6.0.1;
  • TIBCO Product and Service Catalog powered by TIBCO EBX, versión 1.0.0;
  • El componente TIBCO EBX Web Server.
Descripción: 

TIBCO ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante obtener acceso administrativo completo al sistema afectado.

Solución: 
  • TIBCO EBX versión 5.8.124 o posterior;
  • TIBCO EBX versión 5.9.15 o posterior;
  • TIBCO EBX versión 6.0.2 o posterior;
  • TIBCO Product and Service Catalog powered by TIBCO EBX versión 1.1.0 o posterior.
Detalle: 

El componente TIBCO EBX Web Server contiene una vulnerabilidad que, bajo ciertas condiciones específicas, podría permitir a un atacante introducir una contraseña distinta a la legítima y que sea aceptada como válida para obtener acceso administrativo completo al sistema afectado. Se ha asignado el identificador CVE-2021-35498 para esta vulnerabilidad.

Encuesta valoración