TIBCO termékek ActiveMatrix Runtime JMX csatlakozás kód futtatás sérülékenysége

CH azonosító

CH-4089

Angol cím

TIBCO Products ActiveMatrix Runtime JMX Connections Code Execution Vulnerability

Felfedezés dátuma

2010.12.14.

Súlyosság

Közepes

Érintett rendszerek

ActiveMatrix BPM
ActiveMatrix BusinessWorks
ActiveMatrix Service Bus
ActiveMatrix Service Grid
Silver BPM
Silver CAP
TIBCO

Érintett verziók

TIBCO ActiveMatrix BPM 1.x
TIBCO ActiveMatrix BusinessWorks 5.x
TIBCO ActiveMatrix Service Bus 3.x
TIBCO ActiveMatrix Service Grid 3.x
TIBCO Silver BPM 1.x
TIBCO Silver CAP 1.x

Összefoglaló

A TIBCO termékek olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet az ActiveMatrix Runtime komponensben jelentkező nem részletezett hiba okozza, amikor a JMX csatlakozások kezelése történik és kihasználható tetszőleges kód futtatására.

A sérülékenység a következő termékeket érinti:

  • TIBCO ActiveMatrix Service Grid versions 3.0.0, 3.0.1, and 3.1.0
  • TIBCO ActiveMatrix Service Bus versions 3.0.0 and 3.0.1
  • TIBCO ActiveMatrix BusinessWorks Service Engine 5.9.0
  • TIBCO ActiveMatrix BPM versions 1.0.1 és  1.0.2
  • TIBCO Silver BPM Service version 1.0.1
  • TIBCO Silver CAP Service version 1.0.0

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »