Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en Managed File Transfer Platform Server para IBM i de TIBCO

Vulnerabilidades en Managed File Transfer Platform Server para IBM i de TIBCO

Fecha de publicación: 
10/06/2020
Importancia: 
5 - Crítica
Recursos afectados: 

TIBCO Managed File Transfer Platform Server para IBM i, versiones:

  • 7.1.0 y anteriores;
  • 8.0.0.
Descripción: 

TIBCO ha publicado dos vulnerabilidades de severidad crítica del tipo ejecución arbitraria de comandos, revelación de información y manipulación no autorizada de ficheros.

Solución: 

Actualizar TIBCO Managed File Transfer Platform Server for IBM i, a las versiones:

  • 7.11 o superior;
  • 8.0.1 o superior.
Detalle: 

Las vulnerabilidades críticas que afectan al componente file transfer, son descritas a continuación:

  • Un atacante remoto, no autenticado, podría ejecutar comandos arbitrarios con los privilegios del sistema afectado después de una transferencia fallida. Se ha asignado el identificador CVE-2020-9412 para esta vulnerabilidad.
  • Cuando la opción de configuración Require Node Resp está configurada a No. Un atacante remoto, no autenticado, podría acceder a los archivos del sistema y manipularlos, lo que podría afectar a la integridad del sistema operativo subyacente en el dispositivo afectado. Se ha asignado el identificador CVE-2020-9411 para esta vulnerabilidad.

Encuesta valoración