CVE-2021-35493

**Nome do software vulnerável e versões afetadas:

TIBCO WebFOCUS Client, versões 8207.27.0 e anteriores

TIBCO WebFOCUS Installer, versões 8207.27.0 e anteriores

TIBCO WebFOCUS Reporting Server, versões 8207.27.0 e anteriores

Descrição:

Os componentes WebFOCUS Reporting Server e WebFOCUS Client contêm vulnerabilidades de Cross Site Scripting (XSS) armazenadas e refletidas facilmente exploráveis. Essas vulnerabilidades permitem que um invasor com privilégios limitados use engenharia social para induzir um usuário legítimo com acesso à rede a executar scripts direcionados ao sistema afetado ou ao sistema local da vítima. Um ataque bem-sucedido usando essa vulnerabilidade requer a interação humana de uma pessoa que não seja o invasor.

Recomendações:

Para as versões 8207.27.0 e anteriores do TIBCO WebFOCUS Client, atualize para uma versão superior à 8207.27.0 para resolver o problema.

Para as versões 8207.27.0 e anteriores do TIBCO WebFOCUS Installer, atualize para uma versão superior à 8207.27.0 para resolver o problema.

Para as versões 8207.27.0 e anteriores do TIBCO WebFOCUS Reporting Server, atualize para uma versão superior à 8207.27.0 para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso aos componentes do WebFOCUS Reporting Server e do WebFOCUS Client para minimizar o risco de exploração.