PT-2021-20938 · Tibco · Tibco Product/Service Catalog+1
Publicado
2021-10-13
·
Atualizado
2021-10-20
·
CVE-2021-35498
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
TIBCO EBX versões 5.8.123 e anteriores
TIBCO EBX versões 5.9.3 a 5.9.14
TIBCO EBX versões 6.0.0 a 6.0.1
TIBCO Product and Service Catalog com tecnologia TIBCO EBX versão 1.0.0
Descrição:
O componente TIBCO EBX Web Server contém uma vulnerabilidade que, sob certas condições específicas, permite que um invasor insira uma senha diferente da senha legítima, e ela será aceita como válida.
Recomendações:
Para as versões 5.8.123 e anteriores do TIBCO EBX, atualize para uma versão superior à 5.8.123.
Para as versões 5.9.3 a 5.9.14 do TIBCO EBX, atualize para uma versão superior à 5.9.14.
Para as versões 6.0.0 a 6.0.1 do TIBCO EBX, atualize para uma versão superior à 6.0.1.
Para o Catálogo de Produtos e Serviços da TIBCO com tecnologia TIBCO EBX versão 1.0.0, atualize para uma versão superior à 1.0.0.
Como solução alternativa temporária, considere restringir o acesso ao componente TIBCO EBX Web Server até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tibco Ebx
Tibco Product/Service Catalog