CVE-2022-22772
TIBCO Managed File Transfer Platform Server Remote Code Execution Vulnerability
Em resumo
Uma falha de segurança no TIBCO Managed File Transfer Platform Server permite que um invasor com acesso à rede e privilégios baixos execute código malicioso no sistema. Afeta versões 8.1.0 e anteriores em plataformas UNIX e z/Linux.
Detalhe técnico
Os componentes cfsend, cfrecv e CyberResp contêm uma vulnerabilidade de execução remota de código (RCE) explorável por um atacante autenticado na rede com privilégios baixos. O ataque é difícil de explorar, mas resulta na execução de código arbitrário com os privilégios do serviço afetado. Versões afetadas: TIBCO MFT Platform Server para UNIX e z/Linux até 8.1.0.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The cfsend, cfrecv, and CyberResp components of TIBCO Software Inc.'s TIBCO Managed File Transfer Platform Server for UNIX and TIBCO Managed File Transfer Platform Server for z/Linux contain a difficult to exploit Remote Code Execution (RCE) vulnerability that allows a low privileged attacker with network access to execute arbitrary code on the affected system. Affected releases are TIBCO Software Inc.'s TIBCO Managed File Transfer Platform Server for UNIX: versions 8.1.0 and below and TIBCO Managed File Transfer Platform Server for z/Linux: versions 8.1.0 and below.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
TIBCO Software Inc. · TIBCO Managed File Transfer Platform Server for UNIXTIBCO Software Inc. · TIBCO Managed File Transfer Platform Server for z/LinuxQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →