← voltar
CVE-2018-12408

TIBCO ActiveMatrix BusinessWorks 5.X XML eXternal Entity Vulnerability

CVSS 7.5 HIGHEPSS 2.4%
Em resumo

O TIBCO ActiveMatrix BusinessWorks versões até 5.13.0 é vulnerável a ataques XXE (XML External Entity) através de mensagens de rede, permitindo que atacantes leiam arquivos do servidor onde a aplicação está rodando.

Detalhe técnico

O mecanismo do BusinessWorks não sanitiza adequadamente entrada XML em mensagens de rede recebidas, possibilitando injeção de XXE. Um atacante que envie payloads XML malformados pode disparar a resolução de entidades externas, resultando em divulgação não autorizada de arquivos no sistema afetado. Versões afetadas: ActiveMatrix BusinessWorks ≤5.13.0, variante z/Linux ≤5.13.0 e Silver Fabric Distribution ≤5.13.0.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The BusinessWorks engine component of TIBCO Software Inc.'s TIBCO ActiveMatrix BusinessWorks, TIBCO ActiveMatrix BusinessWorks for z/Linux, and TIBCO ActiveMatrix BusinessWorks Distribution for TIBCO Silver Fabric contains a vulnerability that may allow XML eXternal Entity (XXE) attacks via incoming network messages, and may disclose the contents of files accessible to a running BusinessWorks engine Affected releases are TIBCO Software Inc. TIBCO ActiveMatrix BusinessWorks: versions up to and including 5.13.0, TIBCO ActiveMatrix BusinessWorks for z/Linux: versions up to and including 5.13.0, TIBCO ActiveMatrix BusinessWorks Distribution for TIBCO Silver Fabric: versions up to and including 5.13.0.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
TIBCO Software Inc. · TIBCO ActiveMatrix BusinessWorksTIBCO Software Inc. · TIBCO ActiveMatrix BusinessWorks Distribution for TIBCO Silver FabricTIBCO Software Inc. · TIBCO ActiveMatrix BusinessWorks for z/Linux

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.tibco.com/support/advisories/2018/08/tibco-security-advisory-august-7-2018-tibco-activematrix-businessworkshttp://www.securityfocus.com/bid/105043http://www.tibco.com/services/support/advisories