漏洞标题
TIBCO企业消息服务Windows平台安装漏洞
漏洞描述信息
TIBCO Software Inc.的TIBCO企业消息服务、TIBCO企业消息服务-社区版和TIBCO企业消息服务-开发者版的Windows安装组件包含一个漏洞,理论上允许具有某些版本Windows操作系统的本地访问权限的低权限攻击者插入恶意软件。受影响的组件可能会被滥用以提升组件权限执行攻击者插入的恶意软件。这个漏洞是由于安装中某些文件和/或文件夹缺乏访问限制造成的。受影响的版本包括:TIBCO Software Inc.的TIBCO企业消息服务:8.5.1及以下版本,TIBCO企业消息服务-社区版:8.5.1及以下版本,以及TIBCO企业消息服务-开发者版:8.5.1及以下版本。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
TIBCO Enterprise Message Service Windows Platform Installation vulnerability
漏洞描述信息
The Windows Installation component of TIBCO Software Inc.'s TIBCO Enterprise Message Service, TIBCO Enterprise Message Service - Community Edition, and TIBCO Enterprise Message Service - Developer Edition contains a vulnerability that theoretically allows a low privileged attacker with local access on some versions of the Windows operating system to insert malicious software. The affected component can be abused to execute the malicious software inserted by the attacker with the elevated privileges of the component. This vulnerability results from a lack of access restrictions on certain files and/or folders in the installation. Affected releases are TIBCO Software Inc.'s TIBCO Enterprise Message Service: versions 8.5.1 and below, TIBCO Enterprise Message Service - Community Edition: versions 8.5.1 and below, and TIBCO Enterprise Message Service - Developer Edition: versions 8.5.1 and below.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Tibco TIBCO Enterprise Message Service 安全漏洞
漏洞描述信息
Tibco TIBCO Enterprise Message Service是美国Tibco公司的一个企业消息传递中间件。它基于标准的Java?Message Service(JMS)代理,它允许任何支持JMS的应用程序(无论是本地的还是第三方的)快速而轻松地交换消息。 TIBCO Enterprise Message Service 存在安全漏洞,该漏洞源于缺乏对某些文件的访问限制。
CVSS信息
N/A
漏洞类别
其他