Argitalpen data: 2022/03/16
Garrantzia:Kritikoa
Recursos afectados:
- TIBCO JasperReports Library:
- 7.9.0 bertsioa;
- ActiveMatrix BPMrako 7.9.0 bertsioa.
- TIBCO JasperReports Server:
- 7.9.0 eta 7.9.1 bertsioak;
- AWS Marketplace-rako, 7.9.0 eta 7.9.1 bertsioak;
- ActiveMatrix BPMrako, 7.9.0 eta 7.9.1 bertsioak;
- Microsoft Azure-ren kasuan, 7.9.1 bertsioa.
- Componente Server.
Azalpena:
Murriztutako direktorio batera bidearen murrizpen oker erako (directory traversal) ahultasun kritiko bat identifikatu da. Hori baliatuz web zerbitzu baten erabiltzaileek host sistemaren edukira sarbidea eskura lezakete.
Konponbidea:
Honako hauetara eguneratzea:
- TIBCO JasperReports Library:
- 7.9.2 bertsioa edo berriagoa;
- ActiveMatrix BPMrako, 7.9.2 bertsioa edo berriagoa.
- TIBCO JasperReports Server:
- 7.9.2 bertsioa edo berriagoa;
- AWS Marketplace-rako, 7.9.2 bertsioa edo berriagoa;
- ActiveMatrix BPMrako, 7.9.2 bertsioa edo berriagoa;
- Microsoft Azure-rako, 7.9.2 bertsioa edo berriagoa.
Xehetasuna:
Ahultasun hau baliatuz DefaultWebResourceHandler erabiltzen duen web zerbitzari batek host sistemaren xehetasunak agerian utz litzake. Agerian utzitako datuen artean beste sistema batzuetara sartzeko kredentzialak egon litezke. Ahultasun horretarako CVE-2022-22771 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Ahultasuna