CVE-2020-9411

**Nome do software vulnerável e versões afetadas:

TIBCO Managed File Transfer Platform Server para IBM i, versões 7.1.0 e anteriores

TIBCO Managed File Transfer Platform Server para IBM i, versão 8.0.0

Descrição:

O problema está relacionado a erros no mecanismo de tratamento de solicitações de autenticação do componente de transferência de arquivos. Isso poderia permitir que um invasor remoto modificasse arquivos arbitrários. A vulnerabilidade pode ser explorada quando a opção de configuração ‘Require Node Resp’ está definida como ‘No’, permitindo potencialmente transferências de arquivos de rede não autorizadas. Uma exploração bem-sucedida poderia resultar na capacidade do invasor de ler e gravar qualquer arquivo no sistema de arquivos acessível, afetando a confidencialidade, integridade e disponibilidade do sistema operacional.

Recomendações:

Para o TIBCO Managed File Transfer Platform Server para IBM i versões 7.1.0 e anteriores, considere atualizar a configuração para definir “Require Node Resp” como “Yes” como uma solução temporária.

Para o TIBCO Managed File Transfer Platform Server para IBM i versão 8.0.0, considere restringir o acesso ao componente de transferência de arquivos até que uma correção esteja disponível.

Como medida de mitigação geral, restrinja o acesso ao sistema de arquivos acessível ao componente afetado para minimizar o risco de exploração.