一、 漏洞 CVE-2010-0184 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在TIBCO 活動軟體(TRA)5.6.2之前版本的TIBCO 屬性處理器(Domain Utility)中的(1)屬性處理器和(2)屬性處理cmd內容,在TIBCO 活動軟體(TRA)中,在TIBCO ActiveMatrix BusinessWorks和其他產品中使用,對屬性文件設置弱聯繫,讓本地使用者通過未經指定條件的方式取得屬性管理員數據,並在所有屬性系統上獲得權限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The (1) domainutility and (2) domainutilitycmd components in TIBCO Domain Utility in TIBCO Runtime Agent (TRA) before 5.6.2, as used in TIBCO ActiveMatrix BusinessWorks and other products, set weak permissions on domain properties files, which allows local users to obtain domain administrator credentials, and gain privileges on all domain systems, via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TIBCO SmartSockets不可信任指针远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TIBCO SmartSockets是用于通过独立通道传输消息的传送框架,RTserver是其中的服务器组件。 SmartSockets在处理请求时使用了来自请求的值作为指针,然后在各种内存操作中用到了所生成的指针值。由于攻击者可以指针值,因此可能触发可利用的情况,导致RTserver拒绝服务或以系统权限执行任意指令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0184 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0184 的情报信息