PT-2021-17941 · Microsoft+1 · Windows+3
Publicado
2021-03-23
·
Atualizado
2021-03-29
·
CVE-2021-28820
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
TIBCO FTL - Community Edition, versões 6.5.0 e anteriores
TIBCO FTL - Developer Edition, versões 6.5.0 e anteriores
TIBCO FTL - Enterprise Edition, versões 6.5.0 e anteriores
Descrição:
O servidor FTL e outros componentes da API FTL contêm uma vulnerabilidade que, teoricamente, permite que um invasor com privilégios baixos e acesso local no sistema operacional Windows insira software malicioso. O componente afetado pode ser explorado para executar o software malicioso inserido pelo invasor com os privilégios elevados do componente. Esse problema decorre da busca, por parte do componente afetado, por artefatos de tempo de execução fora da hierarquia de instalação.
Recomendações:
Para o TIBCO FTL - Community Edition versões 6.5.0 e anteriores, atualize para uma versão superior à 6.5.0 para resolver o problema.
Para o TIBCO FTL - Developer Edition versões 6.5.0 e anteriores, atualize para uma versão superior à 6.5.0 para resolver o problema.
Para o TIBCO FTL - Enterprise Edition versões 6.5.0 e anteriores, atualize para uma versão superior à 6.5.0 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos componentes afetados para minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tibco Eftl - Community Edition
Tibco Eftl - Developer Edition
Tibco Ftl - Enterprise Edition
Windows