TIBCO termékek nem részletezett információ felfedéses sérülékenysége

CH azonosító

CH-6515

Angol cím

TIBCO Products Unspecified Information Disclosure Vulnerability

Felfedezés dátuma

2012.03.08.

Súlyosság

Közepes

Érintett rendszerek

ActiveMatrix BusinessWorks
ActiveMatrix BusinessWorks Service Engine
ActiveMatrix Service Bus
ActiveMatrix Service Grid
BusinessEvents
TIBCO

Érintett verziók

TIBCO ActiveMatrix BusinessWorks 5.x
TIBCO ActiveMatrix BusinessWorks Service Engine 5.x
TIBCO ActiveMatrix Service Bus 2.x
TIBCO ActiveMatrix Service Grid 2.x
TIBCO BusinessEvents 3.x
TIBCO BusinessEvents 4.x
TIBCO BusinessEvents 5.x

Összefoglaló

A TIBCO Spotfire termékek olyan sérülékenysége vált ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

A sérülékenységet egy nem részletezett hiba okozza és kihasználható bizalmas információk felfedésére, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.

A sérülékenység az alábbi összetevőket ériniti:

  • TIBCO ActiveMatrix Runtime Platform.
  • TIBCO BusinessEvents Runtime.
  • TIBCO BusinessWorks Engine.

A sérülékenységet az alábbi termékekben ismeréték fel:

  • TIBCO ActiveMatrix Service Grid 2.3.2. megelőző verziók
  • TIBCO ActiveMatrix Service Bus 2.3.2. megelőző verziók
  • TIBCO ActiveMatrix BusinessWorks 5.9.3. megelőző verziók
  • TIBCO ActiveMatrix BusinessWorks Service Engine 5.8.2. megelőző verziók
  • TIBCO BusinessEvents 3.0.3. megelőző verziók, 4.0.2. megelőző verziók, és 5.0.0. megelőző verziók

Megoldás

Frissítsen a legújabb verzióra