NCSC-2020-0419 [1.00] [M/H] Kwetsbaarheden verholpen in Tibco JasperReports

Tibco heeft twee kwetsbaarheden verholpen in JasperReports. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om verhoogde rechten te verkrijgen en willekeurige code uit te voeren met rechten van de getroffen gebruiker. De kwetsbaarheid met kenmerk CVE-2020-9409 bevindt zich in de managementinterface en de kwaadwillende kan zich hiermee de rechten van ‘superuser’ verschaffen. Deze managementinterface hoort volgens goed gebruik niet publiek beschikbaar te zijn.