一、 漏洞 CVE-2011-0649 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在TIBCO Rendezvous 8.2.1 through 8.3.0、 Enterprise Message Service (EMS) 5.1.0 through 6.0.0、 Runtime Agent (TRA) 5.6.2 through 5.7.0、 Silver BPM Service before 1.0.4、 Silver CAP Service before 1.0.2 和 Silver BusinessWorks Service 1.0.0 运行在Unix系统时,通过与SUID相关的未知向量,允许本地用户获得root权限,从而实现。 这些漏洞涉及TIBCO Rendezvous 8.2.1 through 8.3.0、Enterprise Message Service (EMS) 5.1.0 through 6.0.0、Runtime Agent (TRA) 5.6.2 through 5.7.0、 Silver BPM Service before 1.0.4、 Silver CAP Service before 1.0.2 和 Silver BusinessWorks Service 1.0.0。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple unspecified vulnerabilities in TIBCO Rendezvous 8.2.1 through 8.3.0, Enterprise Message Service (EMS) 5.1.0 through 6.0.0, Runtime Agent (TRA) 5.6.2 through 5.7.0, Silver BPM Service before 1.0.4, Silver CAP Service vebefore 1.0.2, and Silver BusinessWorks Service 1.0.0, when running on Unix systems, allow local users to gain root privileges via unknown vectors related to SUID and (1) Rendezvous Routing Daemon (rvrd), (2) Rendezvous Secure Daemon (rvsd), (3) Rendezvous Secure Routing Daemon (rvsrd), and (4) EMS Server (tibemsd).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TIBCO多个产品本地权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TIBCO Rendezvous是美国TIBCO软件公司的一款可帮助用户快速构建和部署大规模分布式应用的中间件产品。 TIBCO Rendezvous 8.2.1至8.3.0版本,Enterprise Message Service(EMS)5.1.0至6.0.0版本,Runtime Agent(TRA)5.6.2至5.7.0版本,Silver BPM Service 1.0.4之前版本,Silver CAP Service 1.0.2之前版本,以及Silver BusinessWorks Service
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0649 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0649 的情报信息