Vulnerabilidad en los componentes WebFOCUS Reporting Server y WebFOCUS Client de TIBCO Software Inc.'s TIBCO WebFOCUS Client, TIBCO WebFOCUS Installer, y TIBCO WebFOCUS Reporting Server (CVE-2021-35493)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/09/2021
Última modificación:
07/11/2023
Descripción
Los componentes WebFOCUS Reporting Server y WebFOCUS Client de TIBCO Software Inc.'s TIBCO WebFOCUS Client, TIBCO WebFOCUS Installer, y TIBCO WebFOCUS Reporting Server contienen vulnerabilidades de tipo Cross Site Scripting (XSS) almacenado y reflejado fácilmente explotables que permiten a un atacante con pocos privilegios llevar a cabo ingeniería social a un usuario legítimo con acceso a la red para ejecutar scripts dirigidos al sistema afectado o al sistema local de la víctima. Un ataque con éxito usando esta vulnerabilidad requiere la interacción humana de una persona distinta al atacante. Las versiones afectadas son TIBCO Software Inc.'s TIBCO WebFOCUS Client: versiones 8207.27.0 y por debajo, TIBCO WebFOCUS Installer: versiones 8207.27.0 y por debajo, y TIBCO WebFOCUS Reporting Server: versiones 8207.27.0 y por debajo
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tibco:webfocus_client:*:*:*:*:*:*:*:* | 8207.27.0 (incluyendo) | |
| cpe:2.3:a:tibco:webfocus_installer:*:*:*:*:*:*:*:* | 8207.27.0 (incluyendo) | |
| cpe:2.3:a:tibco:webfocus_reporting_server:*:*:*:*:*:*:*:* | 8207.27.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página