Переполнение буфера в TIBCO Rendezvous

Дата публикации:
11.04.2008
Дата изменения:
11.04.2008
Всего просмотров:
1028
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TIBCO Hawk 4.x
TIBCO Rendezvous 7.x
TIBCO Adapter for Files 4.x
TIBCO Rendezvous 8.x
TIBCO Rendezvous DataSecurity 2.x
TIBCO Rendezvous TX 2.x
TIBCO Runtime Agent (TRA) 5.x
TIBCO Substation ES 2.x
Уязвимые версии:
TIBCO Rendezvous версии до 8.1.0
TIBCO Rendezvous TX версии до 2.0.4
TIBCO Rendezvous DataSecurity версии до 2.1.6
TIBCO Runtime Agent (TRA) версии до 5.5.4
TIBCO Hawk версии до 4.8.0
TIBCO iProcess Engine версии 10.3.0 по 10.6.1
TIBCO TIBCO Substation ES версии до 2.4.0
TIBCO Adapter for Files (z/OS only) версии до 4.4.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимости существуют из-за ошибок проверки входных данных в различных компонентах. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.tibco.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: TIBCO Rendezvous vulnerability

или введите имя

CAPTCHA