Argitalpen data: 2022/02/16
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- TIBCO BusinessConnect Container Edition, 1.1.0 eta lehenagoko bertsioak;
- TIBCO AuditSafe, 1.1.0 eta lehenagoko bertsioak.
- Database, Auth Server eta Web Server osagaiak.
Azalpena:
TIBCOk 3 ahultasunen berri eman du: 2 larritasun kritikokoak eta 1 larritasun altukoa. Horiek baliatuz, sarera sarbidea lukeen autentifikatu gabeko erasotzaile batek APIaren metodoak exekuta litzake kaltetutako sisteman eta erabiltzaileen izenak eta pasahitzak eskuratu.
Konponbidea:
Honako bertsioetara eguneratzea:
- TIBCO BusinessConnect Container Edition, 1.1.1 edo goragoko bertsioa.
- TIBCO AuditSafe, 1.1.1 edo goragoko bertsioa.
Xehetasuna:
Biktima pribilegiodun administratzaile bat bada:
- Kaltetutako sistemara sarbide administratibo osoa eskura liteke. Ahultasun horietarako CVE-2021-43049 eta CVE-2021-43050 identifikatzaileak erabili dira.
- Kaltetutako sistemako APIaren metodoetara sarbide administratibo osoa eskuratzea eragin lezake. Ahultasun horretarako CVE-2022-22770 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Ahultasuna