PT-2020-9906 · Tibco Software · Tibco Ebx
Publicado
2020-02-19
·
Atualizado
2020-02-26
·
CVE-2019-17333
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TIBCO EBX versões 5.8.1.fixS e anteriores
TIBCO EBX versões 5.9.3 a 5.9.7
Descrição
O componente de servidor Web do TIBCO EBX da TIBCO Software Inc. contém uma vulnerabilidade que, teoricamente, permite que usuários autenticados realizem ataques de cross-site scripting (XSS) armazenados.
Recomendações
Para as versões 5.8.1.fixS e anteriores do TIBCO EBX, atualize para uma versão superior à 5.8.1.fixS para resolver o problema.
Para as versões 5.9.3 a 5.9.7 do TIBCO EBX, considere desativar o componente do servidor Web como uma solução temporária até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tibco Ebx