CVE-2021-28822

**Nome do software vulnerável e versões afetadas:

TIBCO Enterprise Message Service, versões 8.5.1 e anteriores

TIBCO Enterprise Message Service - Community Edition, versões 8.5.1 e anteriores

TIBCO Enterprise Message Service - Developer Edition, versões 8.5.1 e anteriores

Descrição:

A vulnerabilidade nos componentes Enterprise Message Service Server, Enterprise Message Service Central Administration, gerador de configuração JSON do Enterprise Message Service e API C do Enterprise Message Service do TIBCO Enterprise Message Service, TIBCO Enterprise Message Service - Community Edition e TIBCO Enterprise Message Service - Developer Edition da TIBCO Software Inc. permite, teoricamente, que um invasor com privilégios baixos e acesso local no sistema operacional Windows insira software malicioso. O componente afetado pode ser explorado para executar o software malicioso inserido pelo invasor com os privilégios elevados do componente. Esse problema decorre da busca, por parte do componente afetado, por artefatos de tempo de execução fora da hierarquia de instalação.

Recomendações:

Para o TIBCO Enterprise Message Service versões 8.5.1 e anteriores, atualize para uma versão superior à 8.5.1 para resolver o problema.

Para o TIBCO Enterprise Message Service - Community Edition versões 8.5.1 e anteriores, atualize para uma versão superior à 8.5.1 para resolver o problema.

Para o TIBCO Enterprise Message Service - Developer Edition versões 8.5.1 e anteriores, atualize para uma versão superior à 8.5.1 para resolver o problema.

Como solução alternativa temporária, considere