多款TIBCO产品信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1152706 漏洞类型 信息泄露
发布时间 2015-09-29 更新时间 2015-09-29
CVE编号 CVE-2015-5711 CNNVD-ID CNNVD-201509-586
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/76907
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201509-586
|漏洞详情
TIBCOManagedFileTransferInternetServer等都是美国TIBCO软件公司的产品。TIBCOManagedFileTransferInternetServer是一款文件传输管理服务器;ManagedFileTransferCommandCenter是一个文件传输管理命令中心;Slingshot是一套电子邮件附件管理解决方案。多款TIBCO产品中存在安全漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞获取敏感信息。以下产品及版本受到影响:TIBCOManagedFileTransferInternetServer7.2.4及之前版本,ManagedFileTransferCommandCenter7.2.4及之前版本,Slingshot1.9.3及之前版本,Vault2.0.0及之前版本。
|受影响的产品
TIBCO Vault 1.1.1 TIBCO Vault 1.1 TIBCO Vault 1.0.1 TIBCO Vault 1.0 TIBCO Vault 2.0.0 TIBCO Slingshot 1.9.3 TIBCO Slingshot 1.9.2 TIBCO
|参考资料

来源:www.tibco.com
链接:http://www.tibco.com/mk/advisory.jsp
来源:www.tibco.com
链接:http://www.tibco.com/assets/blt423f06fbac6ee0c6/2015-003-advisory.txt