Vulnerabilidad XSS en TIBCO Administrator

Fecha de publicación 21/04/2021
Importancia
5 - Crítica
Recursos Afectados

Versiones 5.11.0, 5.11.1, 5.10.2 y anteriores de los productos:

  • TIBCO Administrator - Enterprise Edition;
  • TIBCO Administrator - Enterprise Edition Distribution para TIBCO Silver Fabric;
  • TIBCO Administrator - Enterprise Edition para z/Linux;
  • TIBCO Runtime Agent;
  • TIBCO Runtime Agent para z/Linux;

El componente administration GUI.

Descripción

TIBCO ha notificado una vulnerabilidad crítica, de tipo XSS almacenado, cuya explotación podría permitir que un atacante obtuviese acceso administrativo completo al sistema afectado.

Solución

Actualizar los productos afectados a las versiones 5.10.3, 5.11.2 o superiores, según corresponda a la versión afectada.

Detalle

En los sistemas basados en Unix, existe una vulnerabilidad que podría permitir a un atacante, no autentificado, realizar ingeniería social a un usuario legítimo con acceso a la red para ejecutar un ataque, de tipo XSS almacenado, dirigido al sistema afectado. Se ha asignado el identificador CVE-2021-28827 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
TIBCO Security Advisory: April 20, 2021 - TIBCO Administrator - Enterprise Edition - 2021-28827
Etiquetas