Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna TIBCO produktuetan

Argitalpen data: 2019/08/14

Garrantzia: Handia 

Kaltetutako baliabideak: 

  • TIBCO LogLogic Enterprise Virtual Appliance, 6.2.1 eta lehenagoko bertsioak,
  • TIBCO LogLogic Log Management Intelligence, 6.2.1 eta lehenagoko bertsioak,
  • Honako gailu hauek: 
    • TIBCO LogLogic LX825 Appliance 0.0.004,
    • TIBCO LogLogic LX1025 Appliance 0.0.004,
    • TIBCO LogLogic LX4025 Appliance 0.0.004,
    • TIBCO LogLogic MX3025 Appliance 0.0.004,
    • TIBCO LogLogic MX4025 Appliance 0.0.004,
    • TIBCO LogLogic ST1025 Appliance 0.0.004,
    • TIBCO LogLogic ST2025-SAN Appliance 0.0.004,
    • TIBCO LogLogic Log Management Intelligence duen TIBCO LogLogic ST4025 Appliance 0.0.004, 6.2.1 eta lehenagoko bertsioak,
    • TIBCO LogLogic LX1035 Appliance 0.0.005,
    • TIBCO LogLogic LX1025R1 Appliance 0.0.004,
    • TIBCO LogLogic LX1025R2 Appliance 0.0.004,
    • TIBCO LogLogic LX4025R1 Appliance 0.0.004,
    • TIBCO LogLogic LX4025R2 Appliance 0.0.004,
    • TIBCO LogLogic LX4035 Appliance 0.0.005,
    • TIBCO LogLogic ST2025-SANR1 Appliance 0.0.004,
    • TIBCO LogLogic ST2025-SANR2 Appliance 0.0.004,
    • TIBCO LogLogic ST2035-SAN Appliance 0.0.005,
    • TIBCO LogLogic ST4025R1 Appliance 0.0.004,
    • TIBCO LogLogic ST4025R2 Appliance 0.0.004,
    • TIBCO LogLogic Log Management Intelligence duen TIBCO LogLogic ST4035 Appliance 0.0.005, 6.2.1 eta lehenagoko bertsioak.
  • Web server osagaia.

Azalpena: 

TIBCOk bere produktuei eragiten dieten hainbat ahultasunen berri eman du, XSS eta CSRF erasoak ahalbidetu litzaketenak.

Konponbidea: 

  • Honako bertsioetara eguneratzea: 
    • TIBCO LogLogic Enterprise Virtual Appliance 6.3.0 edo goragokoa.
    • TIBCO LogLogic Log Management Intelligence 6.3.0 edo goragokoa.
    • Appliance 6.2.1_02 edo bateragarria den goragoko bertsioa (6.3.0 baino lehenagokoa).
    • Appliance 6.3.0 edo goragokoa.

Xehetasuna: 

  • Hainbat ahultasun baliatuz, autentifikatu gabeko erasotzaile batek funtzio administratiboak egin litzake kaltetutako osagaiaren web interfazetik, cross-site scripting (XSS) eraso iraunkor eta islatuen bidez, bai eta cross-site request forgery (CSRF) erasoen bidez ere.

Etiketak: Eguneraketa, Ahultasuna