Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de TIBCO

Fecha de publicación 13/11/2024
Identificador
INCIBE-2024-0558
Importancia
5 - Crítica
Recursos Afectados

Producrtos afectados:

  • TIBCO Hawk, versiones 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4 y 6.3.0.
  • TIBCO Operational Intelligence, versiones 7.2.0, 7.2.1 y 7.2.2.

Componentes afectados:

  • mar.jar, Monitoring Archive Utility (MAR Utility).
  • monitoringconsolecommon.jar.
Descripción

TIBCO ha publicado dos vulnerabilidades críticas que afectan a TIBCO Hawk y TIBCO Operational Intelligence. La explotación de estas vulnerabilidades podría permitir a un atacante manipular el sistema o leer documentos sensibles con los privilegios del usuario suplantado.

Solución
  • Actualizar TIBCO Hawk a las versiones 6.2.5 y 6.3.1 o posteriores;
  • Actualizar TIBCO Operational Intelligence a las versiones 7.3.0 o posteriores.
Detalle
  • La vulnerabilidad podría permitir a un atacante utilizar un archivo .mar malicioso para realizar un ataque XSS, permitiendo la manipulación del sistema con los mismos privilegios que el usuario conectado. Se ha asignado el identificador CVE-2024-10217 para esta vulnerabilidad.
  • La vulnerabilidad podría permitir a un atacante utilizar un archivo .mar malicioso para visualizar información sensible del host con el mismo nivel de privilegios que el proceso servidor. Se ha asignado el identificador CVE-2024-10218 para esta vulnerabilidad.
Listado de referencias
TIBCO Security Advisory: November 12, 2024 - TIBCO Hawk & Operational Intelligence - CVE-2024-10217
TIBCO Security Advisory: November 12, 2024 - TIBCO Hawk & Operational Intelligence - CVE-2024-10218
Etiquetas