Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/03/27

Garrantzia: Handia

Kaltetutako baliabideak:

• AWSrako TIBCO Data Science, 6.4.0 eta lehenagoko bertsioak.
• TIBCO Spotfire Data Science, 6.4.0 eta lehenagoko bertsioak.

Azalpena:

TIBCOk bere hainbat produkturi eragiten dieten 3 ahultasun argitaratu ditu. Horien bitartez erasotzaile batek web zerbitzariaren osagairako sarbidea lor lezake pribilegioekin, datuak aldatu edo ezabatu litzake, eta identitatearen ordezpena egin.

Konponbidea:

• AWSrako TIBCO Data Science, 6.4.1 edo goragoko bertsiora eguneratzea.
• TIBCO Spotfire Data Science, 6.4.1 edo goragoko bertsiora eguneratzea.

Xehetasuna:

Ahultasun horietako batzuk arrakastaz baliatuz gero, erabiltzaile batek ondokoak egin litzake:

• Cross-site scripting (XSS) bitartez pribilegiodun erabiltzaileentzat eskuragarri dauden web interfazeko gaitasun guztietara sarbidea lortzea. Ahultasun horretarako CVE-2019-8987 identifikatzailea erabili da.
• Kaltetutako sisteman bere pribilegioak eskalatzea, eta horrela babestutako datuak aldatu eta ezabatzea. Ahultasun horretarako CVE-2019-8988 identifikatzailea erabili da.
• Bere kontua faltsutzea eta identitatearen ordezpena egitea. Ahultasun horretarako CVE-2019-8989 identifikatzailea erabili da.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna.