Control de acceso incorrecto en TIBCO FTL

Fecha de publicación 21/08/2019
Importancia
4 - Alta
Recursos Afectados
  • TIBCO FTL Community Edition, versiones 6.0.0, 6.0.1 y 6.1.0;
  • TIBCO FTL Developer Edition, versiones 6.0.1 y 6.1.0;
  • TIBCO FTL Enterprise Edition, versiones 6.0.0, 6.0.1 y 6.1.0;
  • El componente "realm configuration".
Descripción

TIBCO ha publicado una vulnerabilidad del tipo control de acceso incorrecto en TIBCO FTL.

Solución

Aplicar las siguientes actualizaciones en función del producto afectado:

  • TIBCO FTL Community Edition, versión 6.2.0 o superior;
  • TIBCO FTL Developer Edition, versión 6.20 o superior;
  • TIBCO FTL Enterprise Edition, versión 6.20 o superior.
Detalle
  • Una vulnerabilidad del tipo control de acceso incorrecto en los productos afectados, podría permitir a un atacante ganar acceso al contenido de todos los mensajes en el dominio FTL, manipular su contenido o denegar el acceso a su envío. Se ha asignado el identificador CVE-2019-11209 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
TIBCO Security Advisory: August 20, 2019 - TIBCO FTL
Etiquetas