TIBCO社からSecurity Advisoryがリリースされました。
本記事は日本国内で該当製品をご利用中のお客様に向けてご案内することを目的としております。
詳細については出典URLに記載のTIBCO社から公表されている記事をご確認ください。
TIBCO EBXにおけるXSS脆弱性について
対象製品:TIBCO EBX
リリース日:2023年11月14日
CVE識別番号:CVE-2023-26222
CVSS v3 基本値:8.7 (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N)
出典URL:https://www.tibco.com/support/advisories/2023/11/tibco-security-advisory-november-14-2023-tibco-ebx-cve-2023-26222
影響を受ける製品
- TIBCO EBX versions 5.9.22、もしくはそれ以前のバージョン
- TIBCO EBX versions 6.0.13、もしくはそれ以前のバージョン
次のコンポーネントが影響を受けます。
- Web Application
内容
上記のコンポーネントには、ネットワークアクセス可能な低権限の攻撃者が、影響を受けるシステム上でCross Site Scripting (XSS) を実行することができる、容易に悪用可能な脆弱性が存在します。
影響
この脆弱性の実行に成功すると、TIBCO EBXのデータを不正に更新、挿入、削除される可能性があります。
解決策
TIBCO 社より、この問題に対処するために新たなバージョンがリリースされています。
旧バージョン | 新バージョン |
---|---|
TIBCO EBX versions 5.9.22、もしくはそれ以前のバージョン |
TIBCO EBX versions 5.9.23 もしくはそれ以降 |
TIBCO EBX versions 6.0.13、もしくはそれ以前のバージョン |
TIBCO EBX versions 6.0.14 もしくはそれ以降 |