Especialistas en seguridad informática reportan la detección de múltiples vulnerabilidades en TIBCO BusinessConnect Container Edition. Según el reporte, la explotación exitosa de estas vulnerabilidades permitiría el despliegue de múltiples variantes de hacking.
A continuación se presentan breves reportes de las fallas detectadas, además de sus respetivas claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).
CVE-2021-43050: La aplicación no impone correctamente las restricciones de seguridad correspondientes en el componente del servidor de autenticación, por lo que los actores de amenazas podrían obtener nombres de usuario y contraseñas administrativas, obteniendo así acceso total al sistema afectado.
Esta es una falla de baja severidad y recibió un puntaje CVSS de 7.3/10.
CVE-2021-43049: La aplicación no impone las medidas de seguridad adecuadas en el componente de la base de datos, lo que permitiría a los atacantes remotos obtener nombres de usuario y contraseñas de usuarios con altos privilegios, obteniendo acceso total a los sistemas afectados.
Esta es una vulnerabilidad crítica y recibió un puntaje CVSS de 8.5/10.
Según los reportes, las fallas residen en las versiones de TIBCO BusinessConnect Container Edition v1.1.0.
Si bien las fallas pueden ser explotadas de forma remota por actores de amenazas no autenticados, hasta el momento no se han detectado intentos de explotación activa. No obstante, los desarrolladores de la herramienta recomiendan aplicar los parches de seguridad disponibles a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.