Vulnerabilidad de Cross-Site Scripting en TIBCO EBX

Fecha de publicación 20/02/2020

Importancia

4 - Alta

Recursos Afectados

TIBCO EBX, versiones:
- 5.8.1.fixS y anteriores;
- 5.9.3, 5.9.4, 5.9.5, 5.9.6 y 5.9.7.
El componente Web server.

Descripción

Se ha publicado una vulnerabilidad, de severidad alta, que podría permitir a un atacante, no autenticado, realizar ataques cross-site scripting almacenado.

Solución

Actualizar a las siguientes versiones:

TIBCO EBX, versiones 5.8.1.fixT o siguientes;
TIBCO EBX, versiones 5.9.8 o siguientes.

Detalle

Una vulnerabilidad presente en los productos afectados, podría permitir a un atacante, no autenticado, realizar ataques cross-site scripting almacenado. Se ha asignado el identificador CVE-2019-17333 para esta vulnerabilidad.

Listado de referencias

TIBCO Security Advisory: February 19, 2020 - TIBCO EBX

Etiquetas

Actualización
Vulnerabilidad