**Nome do software vulnerável e versões afetadas:

TIBCO ActiveSpaces - Community Edition, versões 4.3.0 a 4.6.2

TIBCO ActiveSpaces - Developer Edition, versões 4.3.0 a 4.6.2

TIBCO ActiveSpaces - Enterprise Edition, versões 4.3.0 a 4.6.2

TIBCO FTL - Community Edition, versões 6.2.0 a 6.7.0

TIBCO FTL - Developer Edition, versões 6.2.0 a 6.7.0

TIBCO FTL - Enterprise Edition, versões 6.2.0 a 6.7.0

TIBCO eFTL - Community Edition, versões 6.2.0 a 6.7.0

TIBCO eFTL - Developer Edition versões 6.2.0 a 6.7.0

TIBCO eFTL - Enterprise Edition versões 6.2.0 a 6.7.0

Descrição:

A vulnerabilidade permite que um usuário FTL autenticado, sem privilégios administrativos, induza os componentes afetados a criar certificados ilegítimos, que podem ser usados para ataques man-in-the-middle ou para escalar privilégios a fim de obter privilégios administrativos.

Recomendações:

Para o TIBCO ActiveSpaces - Community Edition, versões 4.3.0 a 4.6.2, atualize para uma versão que contenha uma correção para esta vulnerabilidade.

Para o TIBCO ActiveSpaces - Developer Edition, versões 4.3.0 a 4.6.2, atualize para uma versão que contenha uma correção para esta vulnerabilidade.

Para o TIBCO ActiveSpaces - Enterprise Edition, versões 4.3.0 a 4.6.2, atualize para uma versão que contenha uma correção para esta vulnerabilidade.

Para as versões 6.2.0 a 6.7.0 do TIBCO FTL - Community Edition, atualize para uma versão que contenha uma correção para este problema.

Para as versões 6.2.0 a 6.7.0 do TIBCO FTL - Developer Edition, atualize para uma versão que contenha