CVE-2021-28817

**Nome do software vulnerável e versões afetadas:

TIBCO Rendezvous versões 8.5.1 e anteriores

TIBCO Rendezvous Developer Edition versões 8.5.1 e anteriores

Descrição:

O componente de instalação do Windows do TIBCO Rendezvous e do TIBCO Rendezvous Developer Edition, da TIBCO Software Inc., contém uma vulnerabilidade que, teoricamente, permite que um invasor com privilégios baixos e acesso local em algumas versões do sistema operacional Windows insira software malicioso. O componente afetado pode ser explorado para executar o software malicioso inserido pelo invasor com os privilégios elevados do componente. Essa vulnerabilidade resulta da falta de restrições de acesso a determinados arquivos e/ou pastas na instalação.

Recomendações:

Para as versões 8.5.1 e anteriores do TIBCO Rendezvous, considere restringir o acesso ao componente de instalação do Windows para minimizar o risco de exploração.

Para as versões 8.5.1 e anteriores do TIBCO Rendezvous Developer Edition, considere restringir o acesso ao componente de instalação do Windows para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.