漏洞标题
N/A
漏洞描述信息
在TIBCO 活動軟體(TRA)5.6.2之前版本的TIBCO 屬性處理器(Domain Utility)中的(1)屬性處理器和(2)屬性處理cmd內容,在TIBCO 活動軟體(TRA)中,在TIBCO ActiveMatrix BusinessWorks和其他產品中使用,對屬性文件設置弱聯繫,讓本地使用者通過未經指定條件的方式取得屬性管理員數據,並在所有屬性系統上獲得權限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) domainutility and (2) domainutilitycmd components in TIBCO Domain Utility in TIBCO Runtime Agent (TRA) before 5.6.2, as used in TIBCO ActiveMatrix BusinessWorks and other products, set weak permissions on domain properties files, which allows local users to obtain domain administrator credentials, and gain privileges on all domain systems, via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TIBCO SmartSockets不可信任指针远程代码执行漏洞
漏洞描述信息
TIBCO SmartSockets是用于通过独立通道传输消息的传送框架,RTserver是其中的服务器组件。 SmartSockets在处理请求时使用了来自请求的值作为指针,然后在各种内存操作中用到了所生成的指针值。由于攻击者可以指针值,因此可能触发可利用的情况,导致RTserver拒绝服务或以系统权限执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题