CVE-2019-11288

Pivotal tc Server versões 3.x anteriores à 3.2.19

Pivotal tc Server versões 4.x anteriores à 4.0.10

Pivotal tc Runtimes versões 7.x anteriores à 7.0.99.B

Pivotal tc Runtimes versões 8.x anteriores à 8.5.47.A

Pivotal tc Runtimes versões 9.x anteriores à 9.0.27.A

Um invasor local sem acesso ao processo do tc Runtime ou aos arquivos de configuração pode manipular o registro RMI para realizar um ataque man-in-the-middle. Isso permite que o invasor capture nomes de usuário e senhas usados para acessar a interface JMX. O invasor pode então usar essas credenciais para acessar a interface JMX e obter controle total sobre a instância do tc Runtime. Esse problema ocorre quando uma instância do tc Runtime é configurada com o JMX Socket Listener.

Para versões 3.x do Pivotal tc Server anteriores à 3.2.19, atualize para a versão 3.2.19 ou posterior.

Para versões 4.x do Pivotal tc Server anteriores à 4.0.10, atualize para a versão 4.0.10 ou posterior.

Para versões 7.x do Pivotal tc Runtimes anteriores à 7.0.99.B, atualize para a versão 7.0.99.B ou posterior.

Para versões 8.x do Pivotal tc Runtimes anteriores à 8.5.47.A, atualize para a versão 8.5.47.A ou posterior.

Para versões 9.x do Pivotal tc Runtimes anteriores à 9.0.27.A, atualize para a versão 9.0.27.A ou posterior.

Como solução alternativa temporária, considere desativar o JMX Socket Listener até que um patch esteja disponível. Restrinja o acesso à interface JMX para minimizar o risco de exploração.