← volver
CVE-2018-12408

TIBCO ActiveMatrix BusinessWorks 5.X XML eXternal Entity Vulnerability

CVSS 7.5 HIGHEPSS 2.4%
En resumen

TIBCO ActiveMatrix BusinessWorks versiones hasta 5.13.0 es vulnerable a ataques XXE (XML External Entity) a través de mensajes de red, permitiendo que atacantes lean archivos del servidor donde se ejecuta la aplicación.

Detalle técnico

El motor de BusinessWorks no sanitiza adecuadamente la entrada XML en mensajes de red recibidos, posibilitando inyección de XXE. Un atacante que envíe payloads XML malformados puede disparar la resolución de entidades externas, resultando en divulgación no autorizada de archivos en el sistema afectado. Versiones afectadas: ActiveMatrix BusinessWorks ≤5.13.0, variante z/Linux ≤5.13.0 y Silver Fabric Distribution ≤5.13.0.

Resumen generado y traducido por IA a partir de la descripción oficial.
The BusinessWorks engine component of TIBCO Software Inc.'s TIBCO ActiveMatrix BusinessWorks, TIBCO ActiveMatrix BusinessWorks for z/Linux, and TIBCO ActiveMatrix BusinessWorks Distribution for TIBCO Silver Fabric contains a vulnerability that may allow XML eXternal Entity (XXE) attacks via incoming network messages, and may disclose the contents of files accessible to a running BusinessWorks engine Affected releases are TIBCO Software Inc. TIBCO ActiveMatrix BusinessWorks: versions up to and including 5.13.0, TIBCO ActiveMatrix BusinessWorks for z/Linux: versions up to and including 5.13.0, TIBCO ActiveMatrix BusinessWorks Distribution for TIBCO Silver Fabric: versions up to and including 5.13.0.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
TIBCO Software Inc. · TIBCO ActiveMatrix BusinessWorksTIBCO Software Inc. · TIBCO ActiveMatrix BusinessWorks Distribution for TIBCO Silver FabricTIBCO Software Inc. · TIBCO ActiveMatrix BusinessWorks for z/Linux

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.tibco.com/support/advisories/2018/08/tibco-security-advisory-august-7-2018-tibco-activematrix-businessworkshttp://www.securityfocus.com/bid/105043http://www.tibco.com/services/support/advisories