Vulnerabilidades en Managed File Transfer Platform Server para IBM i de TIBCO

Fecha de publicación 10/06/2020
Importancia
5 - Crítica
Recursos Afectados

TIBCO Managed File Transfer Platform Server para IBM i, versiones:

  • 7.1.0 y anteriores;
  • 8.0.0.
Descripción

TIBCO ha publicado dos vulnerabilidades de severidad crítica del tipo ejecución arbitraria de comandos, revelación de información y manipulación no autorizada de ficheros.

Solución

Actualizar TIBCO Managed File Transfer Platform Server for IBM i, a las versiones:

  • 7.11 o superior;
  • 8.0.1 o superior.
Detalle

Las vulnerabilidades críticas que afectan al componente file transfer, son descritas a continuación:

  • Un atacante remoto, no autenticado, podría ejecutar comandos arbitrarios con los privilegios del sistema afectado después de una transferencia fallida. Se ha asignado el identificador CVE-2020-9412 para esta vulnerabilidad.
  • Cuando la opción de configuración Require Node Resp está configurada a No. Un atacante remoto, no autenticado, podría acceder a los archivos del sistema y manipularlos, lo que podría afectar a la integridad del sistema operativo subyacente en el dispositivo afectado. Se ha asignado el identificador CVE-2020-9411 para esta vulnerabilidad.

Encuesta valoración