Vulnerabilidad en el cliente web de TIBCO Nimbus

Fecha de publicación 07/12/2022

Importancia

5 - Crítica

Recursos Afectados

El cliente web de TIBCO Nimbus versión 10.5.0

Descripción

TIBCO Nimbus ha comunicado una vulnerabilidad que permite que un atacante no autenticado con acceso a la red aproveche una vulnerabilidad de tipo redirección abierta en el sistema afectado.

Solución

TIBCON Nimbus ha publicado la actualización 10.5.1 o posterior, que soluciona el problema.

Detalle

La ejecución exitosa de estas vulnerabilidades dará como resultado que un atacante pueda ejecutar comandos con los privilegios del usuario afectado. Además, requiere la interacción humana de una persona que no sea el atacante. Se ha asignado el identificador CVE-2022-41559 para esta vulnerabilidad.

Listado de referencias

Aviso de seguridad de TIBCO: 6 de diciembre de 2022 - TIBCO Nimbus - CVE-2022-41559

Etiquetas

Actualización
Vulnerabilidad