Subida de ficheros no controlada en TIBCO EBX Add-ons

• TIBCO EBX Add-ons, versiones 4.6.16 y anteriores;
• Componente server.

TIBCO ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante subir archivos a un directorio accesible por el servidor web.

Actualizar EBX Add-ons a la versión 4.5.17.

Un administrador de aplicaciones sin acceso al servidor podría cargar archivos para ser evaluados por el servidor web, permitiéndole realizar acciones con los privilegios debido a una limitación incorrecta de la ruta de acceso (path traversal). Se ha asignado el identificador CVE-2023-26216 para esta vulnerabilidad.