CVE-2021-28827

**Nome do software vulnerável e versões afetadas:

TIBCO Administrator - Enterprise Edition, versões 5.11.1 e anteriores

TIBCO Administrator - Enterprise Edition Distribution for TIBCO Silver Fabric, versões 5.11.1 e anteriores

TIBCO Administrator - Enterprise Edition for z/Linux, versões 5.11.1 e anteriores

TIBCO Runtime Agent, versões 5.11.1 e anteriores

TIBCO Runtime Agent para z/Linux versões 5.11.1 e anteriores

Descrição:

O componente GUI de administração dos produtos da TIBCO Software Inc. contém uma vulnerabilidade que permite que um invasor não autenticado use engenharia social contra um usuário legítimo com acesso à rede para executar um ataque Stored XSS direcionado ao sistema afetado. Um ataque bem-sucedido usando essa vulnerabilidade requer a interação humana de uma pessoa que não seja o invasor.

Recomendações:

Para o TIBCO Administrator - Enterprise Edition versões 5.11.1 e anteriores, atualize para uma versão superior à 5.11.1.

Para o TIBCO Administrator - Enterprise Edition Distribution for TIBCO Silver Fabric versões 5.11.1 e anteriores, atualize para uma versão superior à 5.11.1.

Para o TIBCO Administrator - Enterprise Edition para z/Linux versões 5.11.1 e anteriores, atualize para uma versão superior à 5.11.1.

Para o TIBCO Runtime Agent versões 5.11.1 e anteriores, atualize para uma versão superior à 5.11.1.

Para o TIBCO Runtime Agent para z/Linux versões 5.11.1 e anteriores, atualize para uma versão superior à 5.11.1.