Argitalpen data: 2020/06/10
Garrantzia:
Kritikoa
Kaltetutako baliabideak:
IBM i-rako TIBCO Managed File Transfer
Platform Server, bertsioak:
- 7.1.0 eta aurrekoak;
- 8.0.0.
Azalpena:
TIBCO konpainiak larritasun kritikoko bi
ahultasun argitaratu ditu. Komandoen exekuzio arbitrario, informazioa
argitaratze eta fitxategien baimendu gabeko manipulazio arlokoak dira.
Konponbidea:
IBM i-rako TIBCO Managed File Transfer
Platform Server honako bertsioetara eguneratzea:
- 7.11 edo hortik gorakoak;
- 8.0.1 edo hortik gorakoak.
Xehetasuna:
File transfer osagaiari eragiten dioten
ahultasun kritikoak ondoren azaltzen dira:
- Egiaztatu gabeko urrutiko erasotzaile batek komando arbitrarioak exekutatu litzake kaltetutako sistemaren pribilegioekin, transferentzia akastun baten ondoren. Ahultasun horretarako, CVE-2020-9412 identifikatzailea esleitu da.
- Require Node Resp konfigurazio-aukera Ez aukeran konfiguratuta dagoenean. Urrutiko erasotzaile batek, egiaztatu gabe, sistemaren artxiboak eskuratu eta manipulatu litzake, eta horrek gailuaren sistema eragilearen integritatean eragin lezake. Ahultasun horretarako, CVE-2020-9411 identifikatzailea esleitu da.
Etiketak: Eguneraketa, IBM, Ahultasuna