Vulnerabilidades CVE de TIBCO BusinessConnect de TIBCO Software Inc
22 de febrero del 2023
- CVE-2023-26214: El componente BusinessConnect UI de TIBCO Software Inc. TIBCO BusinessConnect contiene vulnerabilidades de secuencias de comandos reflejadas en sitios cruzados (XSS) fácilmente explotables que permiten a un atacante con pocos privilegios con acceso a la red ejecutar secuencias de comandos dirigidas al sistema afectado o al sistema local de la víctima. Las versiones afectadas son TIBCO BusinessConnect de TIBCO Software Inc.: versiones 7.3.0 e inferiores.
- CVE-2022-41567: El componente BusinessConnect UI de TIBCO Software Inc.'s TIBCO BusinessConnect contiene una vulnerabilidad fácilmente explotable que permite a un atacante con privilegios bajos con acceso a la red ejecutar un ataque de secuencias de comandos entre sitios (XSS) en el sistema afectado. Las versiones afectadas son TIBCO BusinessConnect de TIBCO Software Inc.: versiones 7.3.0 e inferiores.
Sitios de referencia
- CVE-2022-41567
https://web.archive.org/web/2022/https://www.tibco.com/services/support/advisories
- CVE-2023-26214
https://web.archive.org/web/2023/https://www.tibco.com/services/support/advisories
Otras paginas de vulnerabilidades CVE
- intuitive custom post order
- login logout menu
- markup json ld structured in schema.org
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-26. Fecha publicación el 2023-02-26. Autor: Oscar olg Mapa del sitio Fuente: cve report