Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad XSS en TIBCO Administrator

Vulnerabilidad XSS en TIBCO Administrator

Fecha de publicación: 
21/04/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones 5.11.0, 5.11.1, 5.10.2 y anteriores de los productos:

  • TIBCO Administrator - Enterprise Edition;
  • TIBCO Administrator - Enterprise Edition Distribution para TIBCO Silver Fabric;
  • TIBCO Administrator - Enterprise Edition para z/Linux;
  • TIBCO Runtime Agent;
  • TIBCO Runtime Agent para z/Linux;

El componente administration GUI.

Descripción: 

TIBCO ha notificado una vulnerabilidad crítica, de tipo XSS almacenado, cuya explotación podría permitir que un atacante obtuviese acceso administrativo completo al sistema afectado.

Solución: 

Actualizar los productos afectados a las versiones 5.10.3, 5.11.2 o superiores, según corresponda a la versión afectada.

Detalle: 

En los sistemas basados en Unix, existe una vulnerabilidad que podría permitir a un atacante, no autentificado, realizar ingeniería social a un usuario legítimo con acceso a la red para ejecutar un ataque, de tipo XSS almacenado, dirigido al sistema afectado. Se ha asignado el identificador CVE-2021-28827 para esta vulnerabilidad.

Encuesta valoración