Раскрытие важных данных в продуктах TIBCO

Дата публикации:
13.03.2012
Дата изменения:
13.03.2012
Всего просмотров:
719
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2012-0687
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TIBCO ActiveMatrix BusinessWorks 5.x
TIBCO ActiveMatrix BusinessWorks Service Engine 5.x
TIBCO ActiveMatrix Service Bus 2.x
TIBCO ActiveMatrix Service Grid 2.x
TIBCO BusinessEvents 3.x
TIBCO BusinessEvents 4.x
TIBCO BusinessEvents 5.x
Уязвимые версии:
TIBCO ActiveMatrix Runtime Platform
TIBCO BusinessEvents Runtime
TIBCO BusinessWorks Engine
TIBCO ActiveMatrix Service Grid версий до 2.3.2
TIBCO ActiveMatrix Service Bus версий до 2.3.2
TIBCO ActiveMatrix BusinessWorks версий до 5.9.3
TIBCO ActiveMatrix BusinessWorks Service Engine версий до 5.8.2
TIBCO BusinessEvents версий до 3.0.3
TIBCO BusinessEvents версий до 4.0.2
TIBCO BusinessEvents версий до 5.0.0

Описание:
Уязвимость позволяет удаленному пользователю раскрыть важные данные на системе.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированной web-страницы раскрыть важные данные на системе.

URL производителя: http://www.tibco.com/

Решение: Для устранения уязвимости установите исправления с сайта производителя.

Ссылки: http://www.tibco.com/multimedia/activematrix2_advisory_20120308_tcm8-15726.txt
http://www.tibco.com/multimedia/businessevents_advisory_20120308_tcm8-15729.txt
http://www.tibco.com/multimedia/businessworks_advisory_20120308_tcm8-15730.txt
http://www.tibco.com/services/support/advisories/amx-be-spotfire-advisory_20120308.jsp

или введите имя

CAPTCHA