Vulnerabilidad en productos TIBCO (CVE-2018-12408)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
08/08/2018
Última modificación:
17/06/2026
Descripción
El componente del motor BusinessWorks de TIBCO ActiveMatrix BusinessWorks, TIBCO ActiveMatrix BusinessWorks for z/Linux y TIBCO ActiveMatrix BusinessWorks Distribution for TIBCO Silver Fabric, de TIBCO Software, contiene una vulnerabilidad que podría permitir ataques de XEE (XML External Entity) mediante mensajes entrantes de red y podría revelar el contenido de los archivos accesibles a un motor BusinessWorks en ejecución. Las versiones afectadas son TIBCO Software Inc. TIBCO ActiveMatrix BusinessWorks: hasta la versión 5.13.0 (incluida), TIBCO ActiveMatrix BusinessWorks for z/Linux: hasta la versión 5.13.0 (incluida), TIBCO ActiveMatrix BusinessWorks Distribution for TIBCO Silver Fabric: hasta la versión 5.13.0 (incluida).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tibco:activematrix_businessworks:*:*:*:*:*:*:*:* | 5.13.0 (incluyendo) | |
| cpe:2.3:a:tibco:activematrix_businessworks:*:*:*:*:*:linux:*:* | 5.13.0 (incluyendo) | |
| cpe:2.3:a:tibco:activematrix_businessworks_distribution_for_tibco_silver_fabric:*:*:*:*:*:*:*:* | 5.13.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/105043
- http://www.tibco.com/services/support/advisories
- https://www.tibco.com/support/advisories/2018/08/tibco-security-advisory-august-7-2018-tibco-activematrix-businessworks
- http://www.securityfocus.com/bid/105043
- http://www.tibco.com/services/support/advisories
- https://www.tibco.com/support/advisories/2018/08/tibco-security-advisory-august-7-2018-tibco-activematrix-businessworks



