CVE-2021-28821

**Nome do software vulnerável e versões afetadas:

TIBCO Enterprise Message Service, versões 8.5.1 e anteriores

TIBCO Enterprise Message Service - Community Edition, versões 8.5.1 e anteriores

TIBCO Enterprise Message Service - Developer Edition, versões 8.5.1 e anteriores

Descrição:

O componente de instalação do Windows do TIBCO Enterprise Message Service, do TIBCO Enterprise Message Service - Community Edition e do TIBCO Enterprise Message Service - Developer Edition, da TIBCO Software Inc., contém uma vulnerabilidade que, teoricamente, permite que um invasor com privilégios baixos e acesso local em algumas versões do sistema operacional Windows insira software malicioso. O componente afetado pode ser explorado para executar o software malicioso inserido pelo invasor com os privilégios elevados do componente. Essa vulnerabilidade resulta da falta de restrições de acesso a determinados arquivos e/ou pastas na instalação.

Recomendações:

Para o TIBCO Enterprise Message Service versões 8.5.1 e anteriores, considere restringir o acesso ao componente de instalação do Windows para minimizar o risco de exploração.

Para o TIBCO Enterprise Message Service - Community Edition versões 8.5.1 e anteriores, considere restringir o acesso ao componente de instalação do Windows para minimizar o risco de exploração.

Para o TIBCO Enterprise Message Service - Developer Edition versões 8.5.1 e anteriores, considere restringir o acesso ao componente de instalação do Windows para minimizar o risco de exploração.

No momento, há