Множественные уязвимости в продуктах TIBCO Managed File Transfer

Дата публикации:
14.09.2011
Всего просмотров:
791
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2011-3423
CVE-2011-3424
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Внедрение в сессию пользователя
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TIBCO Managed File Transfer Command Center 7.x
TIBCO Managed File Transfer Internet Server 7.x
TIBCO Slingshot 1.x
Уязвимые версии: TIBCO Managed File Transfer Internet Server versions 7.1.0, возможно более ранние версии.
TIBCO Managed File Transfer Command Center versions 7.1.0, возможно более ранние версии.
TIBCO Slingshot versions 1.8.0, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за ошибки при обработке сессий. Удаленный пользователь может внедриться в сессию других пользователей, если жертва пройдет по вредоносной ссылке.

URL производителя: http://www.tibco.com/products/soa/multi-enterprise-connectivity/managed-file-transfer/tibco-managed-file-transfer/default.jsp

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.tibco.com/services/support/advisories/mft-slingshot-advisory_20110913.jsp
http://www.tibco.com/multimedia/mft-slingshot_advisory_20110913_tcm8-14340.txt

или введите имя

CAPTCHA