Skip to main content

Argitalpen data: 2022/02/16

Garrantzia:Kritikoa

Kaltetutako baliabideak:

  • TIBCO BusinessConnect Container Edition, 1.1.0 eta lehenagoko bertsioak;
  • TIBCO AuditSafe, 1.1.0 eta lehenagoko bertsioak.
  • Database, Auth Server eta Web Server osagaiak.

Azalpena:

TIBCOk 3 ahultasunen berri eman du: 2 larritasun kritikokoak eta 1 larritasun altukoa. Horiek baliatuz, sarera sarbidea lukeen autentifikatu gabeko erasotzaile batek APIaren metodoak exekuta litzake kaltetutako sisteman eta erabiltzaileen izenak eta pasahitzak eskuratu.

Konponbidea:

Honako bertsioetara eguneratzea:

  • TIBCO BusinessConnect Container Edition, 1.1.1 edo goragoko bertsioa.
  • TIBCO AuditSafe, 1.1.1 edo goragoko bertsioa.

Xehetasuna:

Biktima pribilegiodun administratzaile bat bada:

  • Kaltetutako sistemara sarbide administratibo osoa eskura liteke. Ahultasun horietarako CVE-2021-43049 eta CVE-2021-43050 identifikatzaileak erabili dira.
  • Kaltetutako sistemako APIaren metodoetara sarbide administratibo osoa eskuratzea eragin lezake. Ahultasun horretarako CVE-2022-22770 identifikatzailea esleitu da.

Encuesta valoración

Etiketak:Eguneraketa, Ahultasuna

Partekatu

Linkedin partekatu