PT-2022-15666 · Tibco Software · Tibco Bpm Enterprise Distribution For Tibco Silver Fabric+1
Publicado
2022-05-17
·
Atualizado
2022-05-25
·
CVE-2022-22775
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
TIBCO BPM Enterprise versões 4.3.1 e anteriores
TIBCO BPM Enterprise Distribution for TIBCO Silver Fabric versões 4.3.1 e anteriores
Descrição
O componente cliente Workspace do TIBCO BPM Enterprise e do TIBCO BPM Enterprise Distribution for TIBCO Silver Fabric, da TIBCO Software Inc., contém vulnerabilidades de Reflected Cross Site Scripting (XSS) difíceis de explorar. Essas vulnerabilidades permitem que invasores com privilégios limitados e acesso à rede executem scripts direcionados ao sistema afetado ou ao sistema local da vítima.
Recomendações
Para as versões 4.3.1 e anteriores do TIBCO BPM Enterprise, atualize para uma versão superior à 4.3.1 para resolver o problema.
Para as versões 4.3.1 e anteriores do TIBCO BPM Enterprise Distribution para TIBCO Silver Fabric, atualize para uma versão superior à 4.3.1 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao componente cliente Workspace para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tibco Bpm Enterprise
Tibco Bpm Enterprise Distribution For Tibco Silver Fabric