CVE-2022-22772
TIBCO Managed File Transfer Platform Server Remote Code Execution Vulnerability
En resumen
Una vulnerabilidad en TIBCO Managed File Transfer Platform Server permite que un atacante con acceso a la red y privilegios bajos ejecute código malicioso en el sistema. Afecta versiones 8.1.0 y anteriores en plataformas UNIX y z/Linux.
Detalle técnico
Los componentes cfsend, cfrecv y CyberResp contienen una vulnerabilidad de ejecución remota de código (RCE) explotable por un atacante autenticado en la red con privilegios bajos. El ataque es difícil de explotar pero resulta en la ejecución de código arbitrario con los privilegios del servicio afectado. Versiones afectadas: TIBCO MFT Platform Server para UNIX y z/Linux hasta 8.1.0.
Resumen generado y traducido por IA a partir de la descripción oficial.
The cfsend, cfrecv, and CyberResp components of TIBCO Software Inc.'s TIBCO Managed File Transfer Platform Server for UNIX and TIBCO Managed File Transfer Platform Server for z/Linux contain a difficult to exploit Remote Code Execution (RCE) vulnerability that allows a low privileged attacker with network access to execute arbitrary code on the affected system. Affected releases are TIBCO Software Inc.'s TIBCO Managed File Transfer Platform Server for UNIX: versions 8.1.0 and below and TIBCO Managed File Transfer Platform Server for z/Linux: versions 8.1.0 and below.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
TIBCO Software Inc. · TIBCO Managed File Transfer Platform Server for UNIXTIBCO Software Inc. · TIBCO Managed File Transfer Platform Server for z/Linux¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →