CVE-2021-28818

**Nome do software vulnerável e versões afetadas:

TIBCO Rendezvous versões 8.5.1 e anteriores

TIBCO Rendezvous Developer Edition versões 8.5.1 e anteriores

Descrição:

A vulnerabilidade no Rendezvous Routing Daemon (rvrd), no Rendezvous Secure Routing Daemon (rvrsd), Rendezvous Secure Daemon (rvsd), Rendezvous Cache (rvcache), Rendezvous Secure C API, Rendezvous Java API e Rendezvous .Net API do TIBCO Rendezvous e do TIBCO Rendezvous Developer Edition da TIBCO Software Inc. permite, teoricamente, que um invasor com privilégios baixos e acesso local no sistema operacional Windows insira software malicioso. O componente afetado pode ser explorado para executar o software malicioso inserido pelo invasor com os privilégios elevados do componente. Esse problema decorre da busca, por parte do componente afetado, por artefatos de tempo de execução fora da hierarquia de instalação.

Recomendações:

Para as versões 8.5.1 e anteriores do TIBCO Rendezvous, atualize para uma versão superior à 8.5.1 para resolver o problema.

Para as versões 8.5.1 e anteriores do TIBCO Rendezvous Developer Edition, atualize para uma versão superior à 8.5.1 para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso aos componentes afetados para minimizar o risco de exploração.