TIBCO termékek ActiveMatrix Runtime JMX csatlakozás kód futtatás sérülékenysége

CH azonosító

CH-4089

Angol cím

TIBCO Products ActiveMatrix Runtime JMX Connections Code Execution Vulnerability

Felfedezés dátuma

2010.12.14.

Súlyosság

Közepes

Érintett rendszerek

ActiveMatrix BPM
ActiveMatrix BusinessWorks
ActiveMatrix Service Bus
ActiveMatrix Service Grid
Silver BPM
Silver CAP
TIBCO

Érintett verziók

TIBCO ActiveMatrix BPM 1.x
TIBCO ActiveMatrix BusinessWorks 5.x
TIBCO ActiveMatrix Service Bus 3.x
TIBCO ActiveMatrix Service Grid 3.x
TIBCO Silver BPM 1.x
TIBCO Silver CAP 1.x

Összefoglaló

A TIBCO termékek olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet az ActiveMatrix Runtime komponensben jelentkező nem részletezett hiba okozza, amikor a JMX csatlakozások kezelése történik és kihasználható tetszőleges kód futtatására.

A sérülékenység a következő termékeket érinti:

  • TIBCO ActiveMatrix Service Grid versions 3.0.0, 3.0.1, and 3.1.0
  • TIBCO ActiveMatrix Service Bus versions 3.0.0 and 3.0.1
  • TIBCO ActiveMatrix BusinessWorks Service Engine 5.9.0
  • TIBCO ActiveMatrix BPM versions 1.0.1 és  1.0.2
  • TIBCO Silver BPM Service version 1.0.1
  • TIBCO Silver CAP Service version 1.0.0

Megoldás

Frissítsen a legújabb verzióra