Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en TIBCO API Exchange Gateway

Vulnerabilidad en TIBCO API Exchange Gateway

Fecha de publicación: 
24/03/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • TIBCO API Exchange Gateway, versión 2.3.3 y anteriores;
  • TIBCO API Exchange Gateway Distribution para TIBCO Silver Fabric, versión 2.3.3 y anteriores;
  • el componente Config UI también se ve afectado.
Descripción: 

TIBCO ha publicado una vulnerabilidad de secuestro de click que podría permitir a un atacante obtener acceso al sistema como administrador.

Solución: 
  • Actualizar a TIBCO API Exchange Gateway, versión 2.4.0 o superior;
  • actualizar a TIBCO API Exchange Gateway Distribution para TIBCO Silver Fabric, versión 2.4.0 o superior.
Detalle: 

Una vulnerabilidad de secuestro de click (clickjacking) podría permitir a un atacante no autenticado, con acceso a la red, obtener acceso como administrador en el sistema sin intervención de ningún otro usuario. Se ha asignado el identificador CVE-2021-23274 para esta vulnerabilidad.

Encuesta valoración