CVE-2019-17339

TIBCO Silver Fabric versões 6.0.0 e anteriores

O componente VirtualRouter do TIBCO Silver Fabric, da TIBCO Software Inc., contém uma falha que, teoricamente, permite que um invasor injete scripts por meio de URLs. Um invasor poderia induzir um usuário autenticado, por meio de engenharia social, a enviar a URL, executando assim o script no sistema afetado com os privilégios do usuário.

Para as versões 6.0.0 e anteriores, atualize para uma versão superior à 6.0.0 para resolver a falha. Como solução temporária, considere restringir o acesso ao componente VirtualRouter para minimizar o risco de exploração. Evite usar URLs que possam ser potencialmente utilizadas para injetar scripts até que a falha seja resolvida.