Inicio / Content / Boletín de INCIBE-CERT del 17-11-2021

Boletín de INCIBE-CERT del 17-11-2021

Múltiples vulnerabilidades en TIBCO PartnerExpress

Fecha de publicación: 
17/11/2021
Importancia: 
5 - Crítica
Recursos afectados: 

TIBCO PartnerExpress versión 6.2.1 y anteriores.

Componentes afectados:

  • Interior Server;
  • Gateway Server.
Descripción: 

TIBCO ha publicado 3 vulnerabilidades, 2 de severidad crítica y 1 alta por las que un atacante podría obtener acceso administrativo completo al sistema afectado o al sistema local de la víctima.

Solución: 

Actualizar a la versión 6.2.2 o superior.

Detalle: 
  • Una vulnerabilidad que podría permitir a un atacante no autentificado con acceso a la red ejecutar un ataque de clickjacking en el sistema afectado. Se ha asignado el identificador CVE-2021-43048 para esta vulnerabilidad crítica.
  • Vulnerabilidades de Cross-Site Scripting (XSS) almacenado y reflejado, fácilmente explotables, podrían permitir a un atacante con pocos privilegios realizar ingeniería social a un usuario legítimo con acceso a la red para ejecutar secuencias de comandos dirigidas al sistema afectado o al sistema local de la víctima. Se ha asignado el identificador CVE-2021-43047 para esta vulnerabilidad crítica.
  • Un atacante no autentificado con acceso a la red podría obtener tokens de sesión para el sistema afectado. Se ha asignado el identificador CVE-2021-43046 para esta vulnerabilidad alta.

Encuesta valoración