PT-2020-20641 · Tibco Software · Tibco Jasperreports Server For Aws Marketplace+2
Alexander Kornbrust
·
Publicado
2020-05-20
·
Atualizado
2024-03-06
·
CVE-2020-9409
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TIBCO JasperReports Server versões 7.1.1 e anteriores
TIBCO JasperReports Server para AWS Marketplace versões 7.1.1 e anteriores
TIBCO JasperReports Server para ActiveMatrix BPM versões 7.1.1 e anteriores
Descrição
O componente da interface de usuário administrativa do TIBCO JasperReports Server, do TIBCO JasperReports Server para AWS Marketplace e do TIBCO JasperReports Server para ActiveMatrix BPM, da TIBCO Software Inc., contém uma vulnerabilidade que, teoricamente, permite que um invasor não autenticado obtenha as permissões de um “superusuário” do JasperReports Server para os sistemas afetados. O invasor pode, teoricamente, explorar a vulnerabilidade de forma consistente, remotamente e sem autenticação.
Recomendações
Para as versões 7.1.1 e anteriores do TIBCO JasperReports Server, atualize para uma versão superior à 7.1.1 para resolver o problema.
Para as versões 7.1.1 e anteriores do TIBCO JasperReports Server para AWS Marketplace, atualize para uma versão superior à 7.1.1 para resolver o problema.
Para o TIBCO JasperReports Server para ActiveMatrix BPM versões 7.1.1 e anteriores, atualize para uma versão superior à 7.1.1 para resolver o problema.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tibco Jasperreports Server
Tibco Jasperreports Server For Aws Marketplace
Tibco Jasperreports Server For Activematrix Bpm