Argitalpen data: 2019/11/13
Garrantzia: Altua
Kaltetutako baliabideak:
- TIBCO EBXen ondorengo bertsioetako web zerbitzaria:
- 5.8.1.fixR eta lehenagokoak
- 5.9.3, 5.9.4, 5.9.5 eta 5.9.6
- TIBCO EBXen osagaien (Add-ons) ondoko bertsioetako Digital Asset Manager-en web interfazean:
- 3.20.13 eta lehenagokoak
- 4.1.0, 4.2.0, 4.2.1 eta 4.2.2
- TIBCO EBXen osagaien (Add-ons) ondoko bertsioetako Data Exchange-ren web interfazean:
- 3.20.13 eta lehenagokoak
- 4.1.0
Azalpena:
TIBCOk bere hainbat produkturi eragiten dieten hiru ahultasun argitaratu ditu. Horiek baliatuz erasotzaile batek cross-site scripting (XSS) erako erasoak egin litzake.
Konponbidea:
TIBCOk arazo horiei aurre egiten dieten kaltetutako sistemen eguneraketak argitaratu ditu:
- 5.8.1.fixR eta geroagoko bertsioak 5.8.1.fixS bertsiora edo goragoko batera eguneratu behar dira.
- 5.9.3, 5.9.4, 5.9.5 eta 5.9.6 bertsioak 5.9.7 bertsiora edo goragoko batera eguneratu behar dira.
- Digital Asset Manager-en web interfazerako osagaien 3.20.13 eta geroagoko bertsioak 3.20.14 edo goragoko batera eguneratu behar dira.
- Digital Asset Manager-en web interfazerako osagaien 4.1.0, 4.2.0, 4.2.1 eta 4.2.2 bertsioak 4.3.0 edo goragoko batera eguneratu behar dira.
- Data Exchange-ren web interfazerako osagaien 3.20.13 eta geroagoko bertsioak 3.20.14 edo goragoko batera eguneratu behar dira.
- Data Exchange-ren web interfazerako osagaien 4.1.0 bertsioak 4.2.0 edo goragoko batera eguneratu behar dira.
Xehetasuna:
- Web zerbitzariak duen ahultasuna baliatuz, autentifikatutako erabiltzaileek XSS erasoak egin litzakete gordetako webguneen artean, eta autentifikatu gabeko erabiltzaileek XSS erasoak egin litzakete islatutako webguneen artean. Ahultasun horretarako CVE-2019-17330 identifikatzailea erabili da.
- Digital Asset Manager-en web interfazeko osagaiei eragiten dien ahultasuna baliatuz, autentifikatutako erabiltzaileek XSS erasoak egin litzakete gordetako webguneen artean. Ahultasun horretarako CVE-2019-17332 identifikatzailea erabili da.
- Data Exchange-ren web interfazeko osagaiei eragiten dien ahultasuna baliatuz, autentifikatutako erabiltzaileek XSS erasoak egin litzakete gordetako webguneen artean. Ahultasun horretarako CVE-2019-17331 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna