CVE-2021-28826

**Nome do software vulnerável e versões afetadas:

TIBCO Messaging - Eclipse Mosquitto Distribution - Bridge - Community Edition, versões 1.3.0 e anteriores

TIBCO Messaging - Eclipse Mosquitto Distribution - Bridge - Enterprise Edition, versões 1.3.0 e anteriores

Descrição:

O componente de instalação do Windows do TIBCO Messaging - Eclipse Mosquitto Distribution - Bridge, da TIBCO Software Inc., contém uma vulnerabilidade que permite que um invasor com privilégios baixos e acesso local em algumas versões do sistema operacional Windows insira software malicioso. Essa vulnerabilidade resulta da falta de restrições de acesso a determinados arquivos e/ou pastas na instalação, permitindo que o componente afetado execute o software malicioso com privilégios elevados.

Recomendações:

Para o TIBCO Messaging - Eclipse Mosquitto Distribution - Bridge - Community Edition versões 1.3.0 e anteriores, atualize para uma versão superior à 1.3.0 para resolver o problema.

Para o TIBCO Messaging - Eclipse Mosquitto Distribution - Bridge - Enterprise Edition versões 1.3.0 e anteriores, atualize para uma versão superior à 1.3.0 para resolver o problema.