CH azonosító
CH-6515Angol cím
TIBCO Products Unspecified Information Disclosure VulnerabilityFelfedezés dátuma
2012.03.08.Súlyosság
KözepesÉrintett rendszerek
ActiveMatrix BusinessWorksActiveMatrix BusinessWorks Service Engine
ActiveMatrix Service Bus
ActiveMatrix Service Grid
BusinessEvents
TIBCO
Érintett verziók
TIBCO ActiveMatrix BusinessWorks 5.x
TIBCO ActiveMatrix BusinessWorks Service Engine 5.x
TIBCO ActiveMatrix Service Bus 2.x
TIBCO ActiveMatrix Service Grid 2.x
TIBCO BusinessEvents 3.x
TIBCO BusinessEvents 4.x
TIBCO BusinessEvents 5.x
Összefoglaló
A TIBCO Spotfire termékek olyan sérülékenysége vált ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére.
Leírás
A sérülékenységet egy nem részletezett hiba okozza és kihasználható bizalmas információk felfedésére, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.
A sérülékenység az alábbi összetevőket ériniti:
- TIBCO ActiveMatrix Runtime Platform.
- TIBCO BusinessEvents Runtime.
- TIBCO BusinessWorks Engine.
A sérülékenységet az alábbi termékekben ismeréték fel:
- TIBCO ActiveMatrix Service Grid 2.3.2. megelőző verziók
- TIBCO ActiveMatrix Service Bus 2.3.2. megelőző verziók
- TIBCO ActiveMatrix BusinessWorks 5.9.3. megelőző verziók
- TIBCO ActiveMatrix BusinessWorks Service Engine 5.8.2. megelőző verziók
- TIBCO BusinessEvents 3.0.3. megelőző verziók, 4.0.2. megelőző verziók, és 5.0.0. megelőző verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.tibco.com
Gyártói referencia: www.tibco.com
Gyártói referencia: www.tibco.com
Gyártói referencia: www.tibco.com
SECUNIA 48345
SECUNIA 48342
CVE-2012-0687 - NVD CVE-2012-0687
