Se ha detectado una vulnerabilidad en TIBCO JasperReports que permitiría a un atacante realizar un ataque de path traversal en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-22771 de serevidad crítica, con una puntuación asignada de 9.9. Esta vulnerabilidad se debe a un error en el componente Server. Esto permitiría a un atacante realizar un ataque de path traversal en el servidor afectado.
Las versiones del software afectadas son:
- TIBCO JasperReports Library versión 7.9.0
- TIBCO JasperReports Library para ActiveMatrix BPM versión 7.9.0
- TIBCO JasperReports Server versiones 7.9.0 y 7.9.1
- TIBCO JasperReports Server para AWS Marketplace versiones 7.9.0 y 7.9.1
- TIBCO JasperReports Server para ActiveMatrix BPM versiones 7.9.0 y 7.9.1
- TIBCO JasperReports Server para Microsoft Azure versión 7.9.1
Recomendamos actualizar a la última versión utilizando de referencia la siguiente guía:
Referencias: