CVE-2021-28825

**Nome do software vulnerável e versões afetadas:

TIBCO Messaging - Eclipse Mosquitto Distribution - Core - Community Edition, versões 1.3.0 e anteriores

TIBCO Messaging - Eclipse Mosquitto Distribution - Core - Enterprise Edition, versões 1.3.0 e anteriores

Descrição:

O componente de instalação do Windows do TIBCO Messaging - Eclipse Mosquitto Distribution, da TIBCO Software Inc., contém uma vulnerabilidade que permite que um invasor com privilégios limitados e acesso local em algumas versões do sistema operacional Windows insira software malicioso. Essa vulnerabilidade resulta da falta de restrições de acesso a determinados arquivos e/ou pastas na instalação, permitindo que o componente afetado execute o software malicioso com privilégios elevados.

Recomendações:

Para o TIBCO Messaging - Eclipse Mosquitto Distribution - Core - Community Edition versões 1.3.0 e anteriores, atualize para uma versão superior à 1.3.0 para resolver o problema.

Para o TIBCO Messaging - Eclipse Mosquitto Distribution - Core - Enterprise Edition versões 1.3.0 e anteriores, atualize para uma versão superior à 1.3.0 para resolver o problema.