多款TIBCO产品管理Web服务器组件安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1582159 漏洞类型 访问控制错误
发布时间 2019-04-24 更新时间 2019-04-24
CVE编号 CVE-2019-8993 CNNVD-ID CNNVD-201904-1143
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/108056
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-1143
|漏洞详情
多款TIBCO产品中的管理Web服务器组件存在安全漏洞。攻击者可利用该漏洞下载带有凭证信息的文件。以下产品和版本受到影响:TIBCO ActiveMatrix BPM 4.2.0及之前版本;TIBCO ActiveMatrix BPM Distribution for TIBCO Silver Fabric 4.2.0及之前版本;TIBCO ActiveMatrix Policy Director 1.1.0 4.2.0及之前版本;TIBCO ActiveMatrix Service Bus 3.3.0 4.2.0及之前版本;TIBCO ActiveMatrix Service Grid 3.3.1 4.2.0及之前版本;TIBCO ActiveMatrix Service Grid Distribution for TIBCO Silver Fabric 3.3.0 4.2.0及之前版本;TIBCO Silver Fabric Enabler for ActiveMatrix BPM 1.4.1 4.2.0及之前版本;TIBCO Silver Fabric Enabler for ActiveMatrix Service Grid 1.3.1 4.2.0及之前版本。
|受影响的产品
TIBCO Silver Fabric for ActiveMatrix Service Grid Distribution 3.4 TIBCO Silver Fabric for ActiveMatrix BPM Distribution 4.3 TIBCO Silver Fabric Enabler for ActiveMatrix Service Grid 1.3.2 TIBCO Silver Fabric Enabler for ActiveMatrix BPM 1.4.2 TIBCO Activ
|参考资料

来源:www.tibco.com

链接:https://www.tibco.com/support/advisories/2019/04/tibco-security-advisory-april-24-2019-tibco-active-matrix-service-grid-2019-8993


来源:www.tibco.com

链接:http://www.tibco.com/services/support/advisories


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-8993