Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Subida de ficheros no controlada en TIBCO EBX Add-ons

Fecha de publicación 26/05/2023
Identificador

INCIBE-2023-0195

Importancia
5 - Crítica
Recursos Afectados
  • TIBCO EBX Add-ons, versiones 4.6.16 y anteriores;
  • Componente server.
Descripción

TIBCO ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante subir archivos a un directorio accesible por el servidor web.

Solución

Actualizar EBX Add-ons a la versión 4.5.17.

Detalle

Un administrador de aplicaciones sin acceso al servidor podría cargar archivos para ser evaluados por el servidor web, permitiéndole realizar acciones con los privilegios debido a una limitación incorrecta de la ruta de acceso (path traversal). Se ha asignado el identificador CVE-2023-26216 para esta vulnerabilidad.

Listado de referencias
TIBCO Security Advisory: May 25, 2023 - TIBCO EBX Add-ons - CVE-2023-26216
Etiquetas