CVE-2021-28823

**Nome do software vulnerável e versões afetadas:

TIBCO eFTL - Community Edition, versões 6.5.0 e anteriores

TIBCO eFTL - Developer Edition, versões 6.5.0 e anteriores

TIBCO eFTL - Enterprise Edition, versões 6.5.0 e anteriores

Descrição:

O componente de instalação do Windows do TIBCO eFTL, da TIBCO Software Inc., contém uma vulnerabilidade que, teoricamente, permite que um invasor com privilégios baixos e acesso local em algumas versões do sistema operacional Windows insira software malicioso. O componente afetado pode ser explorado para executar o software malicioso inserido pelo invasor com os privilégios elevados do componente. Essa vulnerabilidade resulta da falta de restrições de acesso a determinados arquivos e/ou pastas na instalação.

Recomendações:

Para o TIBCO eFTL - Community Edition versões 6.5.0 e anteriores, atualize para uma versão superior à 6.5.0 para resolver o problema.

Para o TIBCO eFTL - Developer Edition versões 6.5.0 e anteriores, atualize para uma versão superior à 6.5.0 para resolver o problema.

Para o TIBCO eFTL - Enterprise Edition versões 6.5.0 e anteriores, atualize para uma versão superior à 6.5.0 para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao componente de instalação do Windows para minimizar o risco de exploração.