Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de TIBCO

Fecha de publicación 27/03/2019
Importancia
4 - Alta
Recursos Afectados
  • TIBCO Data Science para AWS, versiones 6.4.0 y anteriores.
  • TIBCO Spotfire Data Science, versiones 6.4.0 y anteriores.
Descripción

TIBCO ha publicado 3 vulnerabilidades que afectan a varios de sus productos, en las que un atacante podría obtener acceso con privilegios al componente del servidor web, modificar o eliminar datos y realizar una suplantación de identidad.

Solución
  • TIBCO Data Science para AWS, actualizar a la versión 6.4.1 o superior.
  • TIBCO Spotfire Data Science, actualizar a la versión 6.4.1 o superior.
Detalle

La explotación exitosa de alguna de estas vulnerabilidades podría permitir a un usuario:

  • Mediante cross-site scripting (XSS) obtener acceso a todas las capacidades de la interfaz web disponibles para los usuarios con privilegios. Se ha asignado el identificador CVE-2019-8987 para esta vulnerabilidad.
  • Escalar sus privilegios en el sistema afectado, de manera que podría modificar y eliminar datos protegidos. Se ha asignado el identificador CVE-2019-8988 para esta vulnerabilidad.
  • Falsificar su cuenta y realizar una suplantación de identidad. Se ha asignado el identificador CVE-2019-8989 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
TIBCO Security Advisory: March 26, 2019 - TIBCO Spotfire Data Science - 2019-8987
TIBCO Security Advisory: March 26, 2019 - TIBCO Spotfire Data Science - 2019-8988
TIBCO Security Advisory: March 26, 2019 - TIBCO Spotfire Data Science - 2019-8989
Etiquetas