Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun TIBCOren produktuetan

Argitalpen data: 2019/03/27

Garrantzia: Handia

Kaltetutako baliabideak:

  • AWSrako TIBCO Data Science, 6.4.0 eta lehenagoko bertsioak.
  • TIBCO Spotfire Data Science, 6.4.0 eta lehenagoko bertsioak.

Azalpena:

TIBCOk bere hainbat produkturi eragiten dieten 3 ahultasun argitaratu ditu. Horien bitartez erasotzaile batek web zerbitzariaren osagairako sarbidea lor lezake pribilegioekin, datuak aldatu edo ezabatu litzake, eta identitatearen ordezpena egin.

Konponbidea:

  • AWSrako TIBCO Data Science, 6.4.1 edo goragoko bertsiora eguneratzea.
  • TIBCO Spotfire Data Science, 6.4.1 edo goragoko bertsiora eguneratzea.

Xehetasuna:

Ahultasun horietako batzuk arrakastaz baliatuz gero, erabiltzaile batek ondokoak egin litzake:

  • Cross-site scripting (XSS) bitartez pribilegiodun erabiltzaileentzat eskuragarri dauden web interfazeko gaitasun guztietara sarbidea lortzea. Ahultasun horretarako CVE-2019-8987 identifikatzailea erabili da.
  • Kaltetutako sisteman bere pribilegioak eskalatzea, eta horrela babestutako datuak aldatu eta ezabatzea. Ahultasun horretarako CVE-2019-8988 identifikatzailea erabili da.
  • Bere kontua faltsutzea eta identitatearen ordezpena egitea. Ahultasun horretarako CVE-2019-8989 identifikatzailea erabili da.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna.