Argitalpen data: 2022/03/16

Garrantzia:Kritikoa

Recursos afectados:

• TIBCO JasperReports Library:
  • 7.9.0 bertsioa;
  • ActiveMatrix BPMrako 7.9.0 bertsioa.
• TIBCO JasperReports Server:
  • 7.9.0 eta 7.9.1 bertsioak;
  • AWS Marketplace-rako, 7.9.0 eta 7.9.1 bertsioak;
  • ActiveMatrix BPMrako, 7.9.0 eta 7.9.1 bertsioak;
  • Microsoft Azure-ren kasuan, 7.9.1 bertsioa.
• Componente Server.

Azalpena:

Murriztutako direktorio batera bidearen murrizpen oker erako (directory traversal) ahultasun kritiko bat identifikatu da. Hori baliatuz web zerbitzu baten erabiltzaileek host sistemaren edukira sarbidea eskura lezakete.

Konponbidea:

Honako hauetara eguneratzea:

• TIBCO JasperReports Library:
  • 7.9.2 bertsioa edo berriagoa;
  • ActiveMatrix BPMrako, 7.9.2 bertsioa edo berriagoa.
• TIBCO JasperReports Server:
  • 7.9.2 bertsioa edo berriagoa;
  • AWS Marketplace-rako, 7.9.2 bertsioa edo berriagoa;
  • ActiveMatrix BPMrako, 7.9.2 bertsioa edo berriagoa;
  • Microsoft Azure-rako, 7.9.2 bertsioa edo berriagoa.

Xehetasuna:

Ahultasun hau baliatuz DefaultWebResourceHandler erabiltzen duen web zerbitzari batek host sistemaren xehetasunak agerian utz litzake. Agerian utzitako datuen artean beste sistema batzuetara sartzeko kredentzialak egon litezke. Ahultasun horretarako CVE-2022-22771 identifikatzailea esleitu da.

Etiketak:Eguneraketa, Ahultasuna