多个TIBCO产品特权提升漏洞
CVE编号
CVE-2011-0649利用情况
暂无补丁情况
N/A披露时间
2011-02-04漏洞描述
TIBCO是一家为能源,制造,零售,健康护理和金融服务产业的公司开发集成軟件的全球公司。TIBCO Rendezvous 8.2.1到8.3.0, Enterprise Message Service (EMS) 5.1.0到6.0.0, Runtime Agent (TRA) 5.6.2到5.7.0, Silver BPM Service 1.0.4之前版本, Silver CAP Service 1.0.2之前版本和Silver BusinessWorks Service 1.0.0存在未明漏洞,当运行在Unix系统上时,允许本地用户通过相关SUID和(1) Rendezvous Routing Daemon (rvrd), (2) Rendezvous Secure Daemon (rvsd)和(3) Rendezvous Secure Routing Daemon (rvsrd)等因素获得root特权。解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://www.tibco.com/services/support/advisories/default.jsp受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | tibco | enterprise_message_service | 5.1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | enterprise_message_service | 5.1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | enterprise_message_service | 6.0.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | rendezvous | 8.2.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | rendezvous | 8.3.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | runtime_agent | 5.6.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | runtime_agent | 5.7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | silver_bpm_service | * | Up to (including) 1.0.3 | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | silver_bpm_service | 1.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | silver_businessworks_service | 1.0.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | silver_cap_service | * | Up to (including) 1.0.1 | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | silver_cap_service | 1.0.0 | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
| CWE-ID | 漏洞类型 |
| NVD-CWE-noinfo |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论