TIBCO ha publicado 3 vulnerabilidades que afectan a
varios de sus productos, en las que un atacante podría obtener acceso con
privilegios al componente del servidor web, modificar o eliminar datos y
realizar una suplantación de identidad, catalogadas de Importancia: 4 - Alta
Recursos afectados:
1) TIBCO Data Science
para AWS, versiones 6.4.0 y anteriores.
2) TIBCO Spotfire Data
Science, versiones 6.4.0 y anteriores.
Detalle de
vulnerabilidades
La explotación exitosa de alguna de estas vulnerabilidades
podría permitir a un usuario:
·
Mediante
cross-site scripting (XSS) obtener acceso a todas las capacidades de la
interfaz web disponibles para los usuarios con privilegios. Se ha asignado el
identificador CVE-2019-8987 para esta vulnerabilidad.
·
Escalar
sus privilegios en el sistema afectado, de manera que podría modificar y
eliminar datos protegidos. Se ha asignado el identificador CVE-2019-8988 para
esta vulnerabilidad.
·
Falsificar
su cuenta y realizar una suplantación de identidad. Se ha asignado el identificador
CVE-2019-8989 para esta vulnerabilidad.
Recomendación
1) TIBCO Data Science
para AWS, actualizar a la versión 6.4.1 o superior.
2) TIBCO Spotfire Data
Science, actualizar a la versión 6.4.1 o superior.
Más información
- TIBCO Security Advisory: March 26, 2019 - TIBCO Spotfire Data Science - 2019-8987
- TIBCO Security Advisory: March 26, 2019 - TIBCO Spotfire Data Science - 2019-8988
- TIBCO Security Advisory: March 26, 2019 - TIBCO Spotfire Data Science - 2019-8989