Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Erabiltzailearen informazioaren hedapena TIBCOren JasperReports Server-en

Algitalpen data: 2019/03/07

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • TIBCO JasperReports Server, versiones 6.4.0, 6.4.1, 6.4.2, y 6.4.3
  • TIBCO JasperReports Server, versión 7.1.0
  • TIBCO JasperReports Server Community Edition, versiones 7.1.0 y anteriores
  • TIBCO JasperReports Server para ActiveMatrix BPM, versiones 6.4.3 y anteriores
  • TIBCO Jaspersoft para AWS with Multi-Tenancy, versiones 7.1.0 y anteriores
  • TIBCO Jaspersoft Reporting y Analytics para AWS, versiones 7.1.0 y anteriores

Azalpena:

Source Incite-ko Steven Seeley-k (mr_me) Trend Micro Zero Day Initiative-rekin lankidetzan aurkitutako ahultasun baten berri eman du TIBCOk. Hori baliatuz autentifikaziorik gabeko erasotzaile batek JasperReports Server-en HTTP interfazearen zatien baimenen egiaztapenak saihets litzake.

Konponbidea:

  • TIBCO JasperReports Server-en kasuan, 6.4.0, 6.4.1, 6.4.2, eta 6.4.3 bertsioak: 6.4.4 edo bertsio berriagora eguneratzea.
  • TIBCO JasperReports Server-en kasuan, 7.1.0 bertsioa: 7.1.1 edo bertsio berriagora eguneratzea.
  • TIBCO JasperReports Server Community Edition-en kasuan, 7.1.0 eta lehenagoko bertsioak: 7.1.1 edo goragoko bertsiora eguneratzea.
  • ActiveMatrix BPMrako TIBCO JasperReports Server-en kasuan, 6.4.3 eta lehenagoko bertsioak: 6.4.4 edo goragoko bertsiora eguneratzea.
  • AWS with Multi-Tenancy-rako TIBCO Jaspersoft-en kasuan, 7.1.0 eta lehenagoko bertsioak: 7.1.1 edo goragoko bertsiora eguneratzea.
  • AWSrako TIBCO Jaspersoft Reporting eta Analytics-en kasuan, 7.1.0 eta lehenagoko bertsioak: 7.1.1 edo goragoko bertsiora eguneratzea.

Xehetasuna:

  • Ahultasun horretarako CVE-2018-18815 identifikatzailea erreserbatu da. Hori baliatuz, eta CVE-2018-18809 identifikatzailea duen ahultasunarekin konbinatzen denean, erasotzaile batek host sistemaren edukietara autentifikaziorik gabeko irakurketa sarbidea lor lezake.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna