CH azonosító
CH-9159Angol cím
TIBCO Silver Mobile Server Security Bypass VulnerabilityFelfedezés dátuma
2013.05.08.Súlyosság
KözepesÖsszefoglaló
A TIBCO Silver Mobile egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet a Server modul egy nem részletezett hibája okozza, amely az adminisztrátori jogosultságok kezelése során keletkezik. Ezt kihasználva tetszőleges parancsot lehet végrehajtani adminisztrátori jogosultsággal.
A sérülékenységet az 1.1.0 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.tibco.com
CVE-2013-3315 - NVD CVE-2013-3315
SECUNIA 53368
