CVE-2022-22769

TIBCO EBX versões 5.8.124 e anteriores

TIBCO EBX versões 5.9.3 a 5.9.15

TIBCO EBX versões 6.0.0 a 6.0.3

Complementos do TIBCO EBX versões 3.20.18 e anteriores

Complementos do TIBCO EBX versões 4.1.0 a 4.5.6

Complementos do TIBCO EBX versões 5.0.0 a 5.2.0

Catálogo de Produtos e Serviços da TIBCO com tecnologia TIBCO EBX versões 1.1.0 e anteriores

O componente de servidor web do TIBCO EBX da TIBCO Software Inc. contém uma vulnerabilidade facilmente explorável que permite que um invasor com privilégios baixos e acesso à rede execute Stored Cross Site Scripting (XSS) no sistema afetado. Um ataque bem-sucedido usando essa vulnerabilidade requer a interação humana de uma pessoa que não seja o invasor.

Para as versões 5.8.124 e anteriores do TIBCO EBX, atualize para uma versão superior à 5.8.124.

Para as versões 5.9.3 a 5.9.15 do TIBCO EBX, atualize para uma versão superior à 5.9.15.

Para as versões 6.0.0 a 6.0.3 do TIBCO EBX, atualize para uma versão superior à 6.0.3.

Para as versões 3.20.18 e anteriores dos complementos do TIBCO EBX, atualize para uma versão superior à 3.20.18.

Para os complementos do TIBCO EBX das versões 4.1.0 a 4.5.6, atualize para uma versão superior à 4.5.6.

Para as versões 5.0.0 a 5.2.0 dos complementos do TIBCO EBX, atualize para uma versão superior à 5.2.0.

Para o Catálogo de Produtos e Serviços da TIBCO com tecnologia TIBCO EBX nas versões 1.1.0 e anteriores, atualize para uma versão superior à 1.1.0.

Como solução alternativa temporária, considere restringir o acesso ao componente do servidor Web até que um patch esteja disponível.