PT-2022-15663 · Tibco Software · Tibco Managed File Transfer Platform Server For Z/Linux+1
Publicado
2022-03-30
·
Atualizado
2022-04-07
·
CVE-2022-22772
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TIBCO Managed File Transfer Platform Server para UNIX, versões 8.1.0 e anteriores
TIBCO Managed File Transfer Platform Server para z/Linux, versões 8.1.0 e anteriores
Descrição
Os componentes cfsend, cfrecv e CyberResp do TIBCO Managed File Transfer Platform Server da TIBCO Software Inc. contêm uma vulnerabilidade de execução remota de código (RCE) difícil de explorar. Isso permite que um invasor com privilégios limitados e acesso à rede execute código arbitrário no sistema afetado.
Recomendações
Para o TIBCO Managed File Transfer Platform Server para UNIX versões 8.1.0 e anteriores, considere desativar os componentes cfsend, cfrecv e CyberResp até que um patch esteja disponível.
Para o TIBCO Managed File Transfer Platform Server para z/Linux nas versões 8.1.0 e anteriores, considere desativar os componentes cfsend, cfrecv e CyberResp até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tibco Managed File Transfer Platform Server
Tibco Managed File Transfer Platform Server For Z/Linux