Vulnerabilidad detectada en TIBCO JasperReports

Se ha detectado una vulnerabilidad en TIBCO JasperReports que permitiría a un atacante realizar un ataque de path traversal en el sistema afectado.

La vulnerabilidad identificada como CVE-2022-22771 de serevidad crítica, con una puntuación asignada de 9.9. Esta vulnerabilidad se debe a un error en el componente Server. Esto permitiría a un atacante realizar un ataque de path traversal en el servidor afectado.

Las versiones del software afectadas son:

  • TIBCO JasperReports Library versión 7.9.0
  • TIBCO JasperReports Library para ActiveMatrix BPM versión 7.9.0
  • TIBCO JasperReports Server versiones 7.9.0 y 7.9.1
  • TIBCO JasperReports Server para AWS Marketplace versiones 7.9.0 y 7.9.1
  • TIBCO JasperReports Server para ActiveMatrix BPM versiones 7.9.0 y 7.9.1
  • TIBCO JasperReports Server para Microsoft Azure versión 7.9.1

Recomendamos actualizar a la última versión utilizando de referencia la siguiente guía:

Referencias:

Compartir: