Security Lab

Множественные уязвимости в TIBCO ActiveMatrix

Дата публикации:13.03.2012
Всего просмотров:1288
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2012-0687
CVE-2012-0688
CVE-2012-0689
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TIBCO ActiveMatrix BPM 1.x
TIBCO ActiveMatrix BusinessWorks Service Engine 5.x
TIBCO ActiveMatrix Service Bus 3.x
TIBCO ActiveMatrix Service Grid 3.x
Уязвимые версии:
TIBCO ActiveMatrix Service Grid версий до 3.1.5
TIBCO ActiveMatrix Service Bus versions версий до 3.1.5
TIBCO ActiveMatrix BusinessWorks Service Engine 5.9.x версий до 5.9.3
TIBCO ActiveMatrix BPM версий до 1.3.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю раскрыть важные данные на системе.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированной web-страницы раскрыть важные данные на системе.

2. Уязвимость существует из-за недостаточной обработки неизвестных входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за неизвестной ошибки. Злоумышленник может раскрыть учетные данные пользователя.

URL производителя: http://www.tibco.com/

Решение: Для устранения уязвимости установите исправления с сайта производителя.

Ссылки: http://www.tibco.com/multimedia/activematrix3_advisory_20120308_tcm8-15728.txt
http://www.tibco.com/services/support/advisories/amx-be-spotfire-advisory_20120308.jsp