tibco api_exchange_gateway 不当限制渲染ui层或帧
CVE编号
CVE-2021-23274利用情况
暂无补丁情况
N/A披露时间
2021-03-24漏洞描述
TIBCO Software TIBCO API Exchange Gateway是美国 (TIBCO Software)公司的一个应用程序。提供了用于管理企业API的中央访问点,并在内部和外部服务,系统和设备之间提供了中介程序。 TIBCO API Exchange Gateway versions 2.3.3 and below 存在安全漏洞,击者可利用该漏洞对受影响的系统执行点击劫持攻击。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.tibco.com/support/advisories/2021/03/tibco-security-advisory-march-23-2021-tibco-api-exchange-gateway
参考链接 |
|
|---|---|
| http://www.tibco.com/services/support/advisories | |
| https://www.tibco.com/support/advisories/2021/03/tibco-security-advisory-marc... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | tibco | api_exchange_gateway | * | Up to (including) 2.3.3 | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | api_exchange_gateway_distribution | * | Up to (including) 2.3.3 | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-1021 | 不当限制渲染UI层或帧 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论