Múltiples vulnerabilidades en productos de TIBCO
Fecha de publicación: 27/03/2019
Importancia:
Alta
Recursos afectados:
- TIBCO Data Science para AWS, versiones 6.4.0 y anteriores.
- TIBCO Spotfire Data Science, versiones 6.4.0 y anteriores.
Descripción:
TIBCO ha publicado 3 vulnerabilidades que afectan a varios de sus productos, en las que un atacante podría obtener acceso con privilegios al componente del servidor web, modificar o eliminar datos y realizar una suplantación de identidad.
Solución:
- TIBCO Data Science para AWS, actualizar a la versión 6.4.1 o superior.
- TIBCO Spotfire Data Science, actualizar a la versión 6.4.1 o superior.
Detalle:
La explotación exitosa de alguna de estas vulnerabilidades podría permitir a un usuario:
- Mediante cross-site scripting (XSS) obtener acceso a todas las capacidades de la interfaz web disponibles para los usuarios con privilegios. Se ha asignado el identificador CVE-2019-8987 para esta vulnerabilidad.
- Escalar sus privilegios en el sistema afectado, de manera que podría modificar y eliminar datos protegidos. Se ha asignado el identificador CVE-2019-8988 para esta vulnerabilidad.
- Falsificar su cuenta y realizar una suplantación de identidad. Se ha asignado el identificador CVE-2019-8989 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Powered by WPeMatico