Argitalpen data: 2020/01/29
Garrantzia: Altua
Kaltetutako baliabideak:
TIBCO Patterns - Search, 5.4.0 bertsioa eta lehenagokoak.
Azalpena:
TIBCOk kritikotasun altuko ahultasun bat aurkitu du, TIBCO Patterns - Search produktuari eragiten diona. Urruneko erasotzaile batek sistemaren pribilegio guztiak eskura litzake.
Konponbidea:
TIBCO Patterns - Search 5.5.0 bertsiora edo goragoko batera eguneratzea.
Xehetasuna:
TIBCO Patterns - Search-en erabiltzaile interfazea ahula da Cross-Site Scripting (XSS) erako erasoen aurrean. Urruneko erasotzaile batek sistemaren pribilegio guztiak eskura litzake. Ahultasun horretarako CVE-2019-17388 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna