Vulnerabilidad en el componente servidor Web de TIBCO EBX de TIBCO Software Inc (CVE-2019-17330)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
12/11/2019
Última modificación:
18/11/2019
Descripción
El componente servidor Web de TIBCO EBX de TIBCO Software Inc. contiene múltiples vulnerabilidades que teóricamente permiten a usuarios autenticados llevar a cabo ataques de tipo cross-site scripting (XSS) almacenados, y usuarios no autenticados para realizar ataques de tipo cross-site scripting reflejados. Las versiones afectadas son TIBCO EBX de TIBCO Software Inc.: versiones hasta 5.8.1.fixR incluyéndola, versiones 5.9.3, 5.9.4, 5.9.5 y 5.9.6.
Impacto
Puntuación base 3.x
9.60
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tibco:ebx:*:*:*:*:*:*:*:* | 5.8.1 (incluyendo) | |
| cpe:2.3:a:tibco:ebx:5.8.1:fixr:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:ebx:5.9.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:ebx:5.9.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:ebx:5.9.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:ebx:5.9.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página