PT-2021-23735 · Tibco · Tibco Partnerexpress
Publicado
2021-11-16
·
Atualizado
2021-11-19
·
CVE-2021-43047
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TIBCO PartnerExpress versões 6.2.1 e anteriores
Descrição
O problema diz respeito a vulnerabilidades de Cross Site Scripting (XSS) armazenado e refletido nos componentes Interior Server e Gateway Server. Essas vulnerabilidades podem ser exploradas por um invasor com privilégios limitados para executar scripts direcionados ao sistema afetado ou ao sistema local da vítima por meio de engenharia social, exigindo interação humana de uma pessoa que não seja o invasor.
Recomendações
Para as versões 6.2.1 e anteriores, atualize para uma versão superior à 6.2.1 para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tibco Partnerexpress