PT-2021-23736 · Tibco Software · Tibco Partnerexpress
Publicado
2021-11-16
·
Atualizado
2021-11-19
·
CVE-2021-43048
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TIBCO PartnerExpress versões 6.2.1 e anteriores
Descrição
Os componentes Interior Server e Gateway Server do TIBCO PartnerExpress, da TIBCO Software Inc., contêm uma vulnerabilidade que, em teoria, permite que um invasor não autenticado com acesso à rede execute um ataque de clickjacking no sistema afetado. Um ataque bem-sucedido utilizando essa vulnerabilidade não requer interação humana de ninguém além do invasor.
Recomendações
Para as versões 6.2.1 e anteriores, considere desativar os componentes afetados, especificamente o Interior Server e o Gateway Server, até que um patch ou correção esteja disponível para prevenir possíveis ataques de clickjacking. Restrinja o acesso à rede para minimizar o risco de exploração.
Correção
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tibco Partnerexpress