Subida de ficheros no controlada en TIBCO EBX Add-ons

Fecha de publicación 26/05/2023

Importancia

5 - Crítica

Recursos Afectados

TIBCO EBX Add-ons, versiones 4.6.16 y anteriores;
Componente server.

Descripción

TIBCO ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante subir archivos a un directorio accesible por el servidor web.

Solución

Actualizar EBX Add-ons a la versión 4.5.17.

Detalle

Un administrador de aplicaciones sin acceso al servidor podría cargar archivos para ser evaluados por el servidor web, permitiéndole realizar acciones con los privilegios debido a una limitación incorrecta de la ruta de acceso (path traversal). Se ha asignado el identificador CVE-2023-26216 para esta vulnerabilidad.

Listado de referencias

TIBCO Security Advisory: May 25, 2023 - TIBCO EBX Add-ons - CVE-2023-26216

Etiquetas

Actualización
Vulnerabilidad