CH azonosító
CH-4089Angol cím
TIBCO Products ActiveMatrix Runtime JMX Connections Code Execution VulnerabilityFelfedezés dátuma
2010.12.14.Súlyosság
KözepesÉrintett rendszerek
ActiveMatrix BPMActiveMatrix BusinessWorks
ActiveMatrix Service Bus
ActiveMatrix Service Grid
Silver BPM
Silver CAP
TIBCO
Érintett verziók
TIBCO ActiveMatrix BPM 1.x
TIBCO ActiveMatrix BusinessWorks 5.x
TIBCO ActiveMatrix Service Bus 3.x
TIBCO ActiveMatrix Service Grid 3.x
TIBCO Silver BPM 1.x
TIBCO Silver CAP 1.x
Összefoglaló
A TIBCO termékek olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az ActiveMatrix Runtime komponensben jelentkező nem részletezett hiba okozza, amikor a JMX csatlakozások kezelése történik és kihasználható tetszőleges kód futtatására.
A sérülékenység a következő termékeket érinti:
- TIBCO ActiveMatrix Service Grid versions 3.0.0, 3.0.1, and 3.1.0
- TIBCO ActiveMatrix Service Bus versions 3.0.0 and 3.0.1
- TIBCO ActiveMatrix BusinessWorks Service Engine 5.9.0
- TIBCO ActiveMatrix BPM versions 1.0.1 és 1.0.2
- TIBCO Silver BPM Service version 1.0.1
- TIBCO Silver CAP Service version 1.0.0
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-4495 - NVD CVE-2010-4495
SECUNIA 42640
Gyártói referencia: www.tibco.com