Множественные уязвимости в продуктах TIBCO Managed File Transfer
| Дата публикации: | 14.09.2011 |
| Всего просмотров: | 1150 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-3423 CVE-2011-3424 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Внедрение в сессию пользователя |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
TIBCO Managed File Transfer Command Center 7.x
TIBCO Managed File Transfer Internet Server 7.x TIBCO Slingshot 1.x |
| Уязвимые версии: TIBCO Managed File Transfer Internet Server versions 7.1.0, возможно более ранние версии. TIBCO Managed File Transfer Command Center versions 7.1.0, возможно более ранние версии. TIBCO Slingshot versions 1.8.0, возможно более ранние версии. Описание: 1. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за ошибки при обработке сессий. Удаленный пользователь может внедриться в сессию других пользователей, если жертва пройдет по вредоносной ссылке. URL производителя: http://www.tibco.com/products/soa/multi-enterprise-connectivity/managed-file-transfer/tibco-managed-file-transfer/default.jsp Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
http://www.tibco.com/services/support/advisories/mft-slingshot-advisory_20110913.jsp http://www.tibco.com/multimedia/mft-slingshot_advisory_20110913_tcm8-14340.txt |