Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de Cross-Site Scripting en TIBCO EBX

Fecha de publicación 20/02/2020
Importancia
4 - Alta
Recursos Afectados
  • TIBCO EBX, versiones:
    • 5.8.1.fixS y anteriores;
    • 5.9.3, 5.9.4, 5.9.5, 5.9.6 y 5.9.7.
  • El componente Web server.
Descripción

Se ha publicado una vulnerabilidad, de severidad alta, que podría permitir a un atacante, no autenticado, realizar ataques cross-site scripting almacenado.

Solución

Actualizar a las siguientes versiones:

  • TIBCO EBX, versiones 5.8.1.fixT o siguientes;
  • TIBCO EBX, versiones 5.9.8 o siguientes.
Detalle

Una vulnerabilidad presente en los productos afectados, podría permitir a un atacante, no autenticado, realizar ataques cross-site scripting almacenado. Se ha asignado el identificador CVE-2019-17333 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
TIBCO Security Advisory: February 19, 2020 - TIBCO EBX
Etiquetas