Control de acceso incorrecto en TIBCO FTL
Fecha de publicación: 21/08/2019
Importancia:
Alta
Recursos afectados:
- TIBCO FTL Community Edition, versiones 6.0.0, 6.0.1 y 6.1.0;
- TIBCO FTL Developer Edition, versiones 6.0.1 y 6.1.0;
- TIBCO FTL Enterprise Edition, versiones 6.0.0, 6.0.1 y 6.1.0;
- El componente “realm configuration”.
Descripción:
TIBCO ha publicado una vulnerabilidad del tipo control de acceso incorrecto en TIBCO FTL.
Solución:
Aplicar las siguientes actualizaciones en función del producto afectado:
- TIBCO FTL Community Edition, versión 6.2.0 o superior;
- TIBCO FTL Developer Edition, versión 6.20 o superior;
- TIBCO FTL Enterprise Edition, versión 6.20 o superior.
Detalle:
- Una vulnerabilidad del tipo control de acceso incorrecto en los productos afectados, podría permitir a un atacante ganar acceso al contenido de todos los mensajes en el dominio FTL, manipular su contenido o denegar el acceso a su envío. Se ha asignado el identificador CVE-2019-11209 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico