Vulnerabilidades en Managed File Transfer Platform Server para IBM i de TIBCO
Fecha de publicación 10/06/2020
Importancia
5 - Crítica
Recursos Afectados
TIBCO Managed File Transfer Platform Server para IBM i, versiones:
- 7.1.0 y anteriores;
- 8.0.0.
Descripción
TIBCO ha publicado dos vulnerabilidades de severidad crítica del tipo ejecución arbitraria de comandos, revelación de información y manipulación no autorizada de ficheros.
Solución
Actualizar TIBCO Managed File Transfer Platform Server for IBM i, a las versiones:
- 7.11 o superior;
- 8.0.1 o superior.
Detalle
Las vulnerabilidades críticas que afectan al componente file transfer, son descritas a continuación:
- Un atacante remoto, no autenticado, podría ejecutar comandos arbitrarios con los privilegios del sistema afectado después de una transferencia fallida. Se ha asignado el identificador CVE-2020-9412 para esta vulnerabilidad.
- Cuando la opción de configuración Require Node Resp está configurada a No. Un atacante remoto, no autenticado, podría acceder a los archivos del sistema y manipularlos, lo que podría afectar a la integridad del sistema operativo subyacente en el dispositivo afectado. Se ha asignado el identificador CVE-2020-9411 para esta vulnerabilidad.
Listado de referencias
Etiquetas