TIBCO termékek nem részletezett jogosultság kiterjesztési sérülékenységei

CH azonosító

CH-4295

Angol cím

TIBCO Products Unspecified Privilege Escalation Vulnerability

Felfedezés dátuma

2011.02.01.

Súlyosság

Alacsony

Érintett rendszerek

Enterprise Message Service
Rendezvous
Runtime Agent (TRA)
Silver BPM
Silver BusinessWorks
Silver CAP
TIBCO

Érintett verziók

TIBCO Rendezvous 8.x
TIBCO Runtime Agent (TRA) 5.x
TIBCO Enterprise Message Service 5.x
TIBCO Enterprise Message Service 6.x
TIBCO Silver BPM 1.x
TIBCO Silver BusinessWorks 1.x
TIBCO Silver CAP 1.x

Összefoglaló

A TIBCO olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére.

Leírás

A sérülékenységeket az SUID bizonyos komponenseivel kapcsolatos nem részletezett hiba okozza. Nem áll rendelkezésre több információ.

A sérülékenységek az alábbi komponenseket érintik:

  • TIBCO Rendezvous Routing Daemon (rvrd)
  • TIBCO Rendezvous Secure Daemon (rvsd)
  • TIBCO Rendezvous Secure Routing Daemon (rvsrd)
  • TIBCO Enterprise Message Service 5.x
  • TIBCO Enterprise Message Service 6.x
  • TIBCO Silver BPM 1.x
  • TIBCO Silver BusinessWorks 1.x
  • TIBCO Silver CAP 1.x

A sérülékenységeket a következő termékekben jelentették:

  • TIBCO Rendezvous 8.2.1 – 8.3.0 verziók (Unix platformok)
  • TIBCO Runtime Agent 5.6.2 – 5.7.0 verziók (Unix platformok)
    TIBCO Enterprise Message Service 5.1.0 – 6.0.0 verziók (Unix platformok)
  • TIBCO Silver BPM Service 1.0.4. megelőző verziók
  • TIBCO Silver CAP Service 1.0.2. megelőző verziók
  • TIBCO Silver BusinessWorks Service 1.0.0 verziók

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.tibco.com
Gyártói referencia: www.tibco.com
CVE-2011-0649 - NVD CVE-2011-0649
SECUNIA 43160
SECUNIA 43174