Vulnerabilidad en TIBCO API Exchange Gateway
Fecha de publicación:
24/03/2021
Importancia:
5 -
Crítica
Recursos afectados:
- TIBCO API Exchange Gateway, versión 2.3.3 y anteriores;
- TIBCO API Exchange Gateway Distribution para TIBCO Silver Fabric, versión 2.3.3 y anteriores;
- el componente Config UI también se ve afectado.
Descripción:
TIBCO ha publicado una vulnerabilidad de secuestro de click que podría permitir a un atacante obtener acceso al sistema como administrador.
Solución:
- Actualizar a TIBCO API Exchange Gateway, versión 2.4.0 o superior;
- actualizar a TIBCO API Exchange Gateway Distribution para TIBCO Silver Fabric, versión 2.4.0 o superior.
Detalle:
Etiquetas: