PT-2022-10464 · Tibco Software · Tibco Data Virtualization+1
Publicado
2022-01-12
·
Atualizado
2022-01-19
·
CVE-2021-35500
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
TIBCO Data Virtualization versões 8.5.0 e anteriores
TIBCO Data Virtualization para AWS Marketplace versões 8.5.0 e anteriores
Descrição
O componente Data Virtualization Server do TIBCO Data Virtualization, da TIBCO Software Inc., contém uma vulnerabilidade de difícil exploração que permite que um invasor com privilégios limitados e acesso local baixe arquivos arbitrários fora do escopo das permissões do usuário no sistema afetado.
Recomendações
Para as versões 8.5.0 e anteriores do TIBCO Data Virtualization, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Para as versões 8.5.0 e anteriores do TIBCO Data Virtualization para AWS Marketplace, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tibco Data Virtualization
Tibco Data Virtualization For Aws Marketplace