Vulnerabilidad en el componente Web Console de múltiples programas TIBCO (CVE-2022-30575)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
16/08/2022
Última modificación:
17/08/2022
Descripción
El componente Web Console de TIBCO Software Inc.'s TIBCO Data Science - Workbench, TIBCO Statistica, TIBCO Statistica - Estore Edition, y TIBCO Statistica Trial, contiene vulnerabilidades de tipo Cross Site Scripting (XSS) Reflejado fácilmente explotables que permiten a un atacante poco privilegiado y acceso a la red ejecutar scripts dirigidos al sistema afectado o al sistema local de la víctima. Las versiones afectadas son TIBCO Data Science - Workbench de TIBCO Software Inc.: versiones 14.0.0 y posteriores, TIBCO Statistica: versiones 14.0.0 y anteriores, TIBCO Statistica - Estore Edition: versiones 14.0.0 y anteriores, y TIBCO Statistica Trial: versiones 14.0.0 y anteriores.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tibco:data_science_-_workbench:*:*:*:*:*:*:*:* | 14.0.1 (excluyendo) | |
| cpe:2.3:a:tibco:statistica:*:*:*:*:-:*:*:* | 14.0.1 (excluyendo) | |
| cpe:2.3:a:tibco:statistica:*:*:*:*:estore:*:*:* | 14.0.1 (excluyendo) | |
| cpe:2.3:a:tibco:statistica:*:*:*:*:trial:*:*:* | 14.0.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página