Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en el cliente web de TIBCO Nimbus

Fecha de publicación 07/12/2022
Identificador

INICBE-2022-1042

Importancia
5 - Crítica
Recursos Afectados

El cliente web de TIBCO Nimbus versión 10.5.0

Descripción

TIBCO Nimbus ha comunicado una vulnerabilidad que permite que un atacante no autenticado con acceso a la red aproveche una vulnerabilidad de tipo redirección abierta en el sistema afectado.

Solución

TIBCON Nimbus ha publicado la actualización 10.5.1 o posterior, que soluciona el problema.

Detalle

La ejecución exitosa de estas vulnerabilidades dará como resultado que un atacante pueda ejecutar comandos con los privilegios del usuario afectado. Además, requiere la interacción humana de una persona que no sea el atacante. Se ha asignado el identificador CVE-2022-41559 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Aviso de seguridad de TIBCO: 6 de diciembre de 2022 - TIBCO Nimbus - CVE-2022-41559
Etiquetas