Vulnerabilidad XSS en TIBCO Administrator
Versiones 5.11.0, 5.11.1, 5.10.2 y anteriores de los productos:
- TIBCO Administrator - Enterprise Edition;
- TIBCO Administrator - Enterprise Edition Distribution para TIBCO Silver Fabric;
- TIBCO Administrator - Enterprise Edition para z/Linux;
- TIBCO Runtime Agent;
- TIBCO Runtime Agent para z/Linux;
El componente administration GUI.
TIBCO ha notificado una vulnerabilidad crítica, de tipo XSS almacenado, cuya explotación podría permitir que un atacante obtuviese acceso administrativo completo al sistema afectado.
Actualizar los productos afectados a las versiones 5.10.3, 5.11.2 o superiores, según corresponda a la versión afectada.
En los sistemas basados en Unix, existe una vulnerabilidad que podría permitir a un atacante, no autentificado, realizar ingeniería social a un usuario legítimo con acceso a la red para ejecutar un ataque, de tipo XSS almacenado, dirigido al sistema afectado. Se ha asignado el identificador CVE-2021-28827 para esta vulnerabilidad.