TIBCO termékek nem részletezett jogosultság kiterjesztési sérülékenységei

CH azonosító

CH-4295

Angol cím

TIBCO Products Unspecified Privilege Escalation Vulnerability

Felfedezés dátuma

2011.02.01.

Súlyosság

Alacsony

Érintett rendszerek

Enterprise Message Service
Rendezvous
Runtime Agent (TRA)
Silver BPM
Silver BusinessWorks
Silver CAP
TIBCO

Érintett verziók

TIBCO Rendezvous 8.x
TIBCO Runtime Agent (TRA) 5.x
TIBCO Enterprise Message Service 5.x
TIBCO Enterprise Message Service 6.x
TIBCO Silver BPM 1.x
TIBCO Silver BusinessWorks 1.x
TIBCO Silver CAP 1.x

Összefoglaló

A TIBCO olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére.

Leírás

A sérülékenységeket az SUID bizonyos komponenseivel kapcsolatos nem részletezett hiba okozza. Nem áll rendelkezésre több információ.

A sérülékenységek az alábbi komponenseket érintik:

  • TIBCO Rendezvous Routing Daemon (rvrd)
  • TIBCO Rendezvous Secure Daemon (rvsd)
  • TIBCO Rendezvous Secure Routing Daemon (rvsrd)
  • TIBCO Enterprise Message Service 5.x
  • TIBCO Enterprise Message Service 6.x
  • TIBCO Silver BPM 1.x
  • TIBCO Silver BusinessWorks 1.x
  • TIBCO Silver CAP 1.x

A sérülékenységeket a következő termékekben jelentették:

  • TIBCO Rendezvous 8.2.1 – 8.3.0 verziók (Unix platformok)
  • TIBCO Runtime Agent 5.6.2 – 5.7.0 verziók (Unix platformok)
    TIBCO Enterprise Message Service 5.1.0 – 6.0.0 verziók (Unix platformok)
  • TIBCO Silver BPM Service 1.0.4. megelőző verziók
  • TIBCO Silver CAP Service 1.0.2. megelőző verziók
  • TIBCO Silver BusinessWorks Service 1.0.0 verziók

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.tibco.com
Gyártói referencia: www.tibco.com
CVE-2011-0649 - NVD CVE-2011-0649
SECUNIA 43160
SECUNIA 43174


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »