Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/06/10

Garrantzia: Kritikoa

Kaltetutako baliabideak:

IBM i-rako TIBCO Managed File Transfer Platform Server, bertsioak:

• 7.1.0 eta aurrekoak;
• 8.0.0.

Azalpena:

TIBCO konpainiak larritasun kritikoko bi ahultasun argitaratu ditu. Komandoen exekuzio arbitrario, informazioa argitaratze eta fitxategien baimendu gabeko manipulazio arlokoak dira.

Konponbidea:

IBM i-rako TIBCO Managed File Transfer Platform Server honako bertsioetara eguneratzea:

• 7.11 edo hortik gorakoak;
• 8.0.1 edo hortik gorakoak.

Xehetasuna:

File transfer osagaiari eragiten dioten ahultasun kritikoak ondoren azaltzen dira:

• Egiaztatu gabeko urrutiko erasotzaile batek komando arbitrarioak exekutatu litzake kaltetutako sistemaren pribilegioekin, transferentzia akastun baten ondoren. Ahultasun horretarako, CVE-2020-9412 identifikatzailea esleitu da.
• Require Node Resp konfigurazio-aukera Ez aukeran konfiguratuta dagoenean. Urrutiko erasotzaile batek, egiaztatu gabe, sistemaren artxiboak eskuratu eta manipulatu litzake, eta horrek gailuaren sistema eragilearen integritatean eragin lezake. Ahultasun horretarako, CVE-2020-9411 identifikatzailea esleitu da.

Etiketak: Eguneraketa, IBM, Ahultasuna