Argitalpen data: 2019/08/14
Garrantzia: Handia
Kaltetutako baliabideak:
- TIBCO LogLogic Enterprise Virtual Appliance, 6.2.1 eta lehenagoko bertsioak,
- TIBCO LogLogic Log Management Intelligence, 6.2.1 eta lehenagoko bertsioak,
- Honako gailu hauek:
- TIBCO LogLogic LX825 Appliance 0.0.004,
- TIBCO LogLogic LX1025 Appliance 0.0.004,
- TIBCO LogLogic LX4025 Appliance 0.0.004,
- TIBCO LogLogic MX3025 Appliance 0.0.004,
- TIBCO LogLogic MX4025 Appliance 0.0.004,
- TIBCO LogLogic ST1025 Appliance 0.0.004,
- TIBCO LogLogic ST2025-SAN Appliance 0.0.004,
- TIBCO LogLogic Log Management Intelligence duen TIBCO LogLogic ST4025 Appliance 0.0.004, 6.2.1 eta lehenagoko bertsioak,
- TIBCO LogLogic LX1035 Appliance 0.0.005,
- TIBCO LogLogic LX1025R1 Appliance 0.0.004,
- TIBCO LogLogic LX1025R2 Appliance 0.0.004,
- TIBCO LogLogic LX4025R1 Appliance 0.0.004,
- TIBCO LogLogic LX4025R2 Appliance 0.0.004,
- TIBCO LogLogic LX4035 Appliance 0.0.005,
- TIBCO LogLogic ST2025-SANR1 Appliance 0.0.004,
- TIBCO LogLogic ST2025-SANR2 Appliance 0.0.004,
- TIBCO LogLogic ST2035-SAN Appliance 0.0.005,
- TIBCO LogLogic ST4025R1 Appliance 0.0.004,
- TIBCO LogLogic ST4025R2 Appliance 0.0.004,
- TIBCO LogLogic Log Management Intelligence duen TIBCO LogLogic ST4035 Appliance 0.0.005, 6.2.1 eta lehenagoko bertsioak.
- Web server osagaia.
Azalpena:
TIBCOk bere produktuei eragiten dieten hainbat ahultasunen berri eman du, XSS eta CSRF erasoak ahalbidetu litzaketenak.
Konponbidea:
- Honako bertsioetara eguneratzea:
- TIBCO LogLogic Enterprise Virtual Appliance 6.3.0 edo goragokoa.
- TIBCO LogLogic Log Management Intelligence 6.3.0 edo goragokoa.
- Appliance 6.2.1_02 edo bateragarria den goragoko bertsioa (6.3.0 baino lehenagokoa).
- Appliance 6.3.0 edo goragokoa.
Xehetasuna:
- Hainbat ahultasun baliatuz, autentifikatu gabeko erasotzaile batek funtzio administratiboak egin litzake kaltetutako osagaiaren web interfazetik, cross-site scripting (XSS) eraso iraunkor eta islatuen bidez, bai eta cross-site request forgery (CSRF) erasoen bidez ere.
Etiketak: Eguneraketa, Ahultasuna