PT-2022-20178 · Tibco Software · Tibco Data Virtualization For Aws Marketplace+1
Publicado
2022-07-19
·
Atualizado
2022-07-28
·
CVE-2022-30570
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
TIBCO Data Virtualization versões 8.5.2 e anteriores
TIBCO Data Virtualization for AWS Marketplace versões 8.5.2 e anteriores
Descrição
O componente Column Based Security do TIBCO Data Virtualization e do TIBCO Data Virtualization for AWS Marketplace, da TIBCO Software Inc., contém uma vulnerabilidade facilmente explorável que permite que um invasor com privilégios limitados e acesso à rede obtenha acesso de leitura às informações do aplicativo no sistema afetado.
Recomendações
Para as versões 8.5.2 e anteriores do TIBCO Data Virtualization, atualize para uma versão superior à 8.5.2 para resolver a vulnerabilidade.
Para as versões 8.5.2 e anteriores do TIBCO Data Virtualization para AWS Marketplace, atualize para uma versão superior à 8.5.2 para resolver a vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso à rede do sistema afetado até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tibco Data Virtualization
Tibco Data Virtualization For Aws Marketplace