CH azonosító
CH-4295Angol cím
TIBCO Products Unspecified Privilege Escalation VulnerabilityFelfedezés dátuma
2011.02.01.Súlyosság
AlacsonyÉrintett rendszerek
Enterprise Message ServiceRendezvous
Runtime Agent (TRA)
Silver BPM
Silver BusinessWorks
Silver CAP
TIBCO
Érintett verziók
TIBCO Rendezvous 8.x
TIBCO Runtime Agent (TRA) 5.x
TIBCO Enterprise Message Service 5.x
TIBCO Enterprise Message Service 6.x
TIBCO Silver BPM 1.x
TIBCO Silver BusinessWorks 1.x
TIBCO Silver CAP 1.x
Összefoglaló
A TIBCO olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére.
Leírás
A sérülékenységeket az SUID bizonyos komponenseivel kapcsolatos nem részletezett hiba okozza. Nem áll rendelkezésre több információ.
A sérülékenységek az alábbi komponenseket érintik:
- TIBCO Rendezvous Routing Daemon (rvrd)
- TIBCO Rendezvous Secure Daemon (rvsd)
- TIBCO Rendezvous Secure Routing Daemon (rvsrd)
- TIBCO Enterprise Message Service 5.x
- TIBCO Enterprise Message Service 6.x
- TIBCO Silver BPM 1.x
- TIBCO Silver BusinessWorks 1.x
- TIBCO Silver CAP 1.x
A sérülékenységeket a következő termékekben jelentették:
- TIBCO Rendezvous 8.2.1 – 8.3.0 verziók (Unix platformok)
- TIBCO Runtime Agent 5.6.2 – 5.7.0 verziók (Unix platformok)
TIBCO Enterprise Message Service 5.1.0 – 6.0.0 verziók (Unix platformok) - TIBCO Silver BPM Service 1.0.4. megelőző verziók
- TIBCO Silver CAP Service 1.0.2. megelőző verziók
- TIBCO Silver BusinessWorks Service 1.0.0 verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.tibco.com
Gyártói referencia: www.tibco.com
CVE-2011-0649 - NVD CVE-2011-0649
SECUNIA 43160
SECUNIA 43174