ГлавнаяБаза уязвимостей БДУ → BDU:2019-01354
6.8высокая

BDU:2019-01354

Уязвимость компонентов Rendezvous Routing Daemon (rvrd), Rendezvous Secure Routing Daemon (rvrsd), Rendezvous Secure Daemon (rvsd), Rendezvous Cache (rvcache), Rendezvous Daemon Manager (rvdm) платформ для высокоскоростного распространения данных TIBCO Rendezvous, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-04-12
Описание

Уязвимость компонентов Rendezvous Routing Daemon (rvrd), Rendezvous Secure Routing Daemon (rvrsd), Rendezvous Secure Daemon (rvsd), Rendezvous Cache (rvcache), Rendezvous Daemon Manager (rvdm) платформ для высокоскоростного распространения данных TIBCO Rendezvous связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
TIBCO Rendezvous (до 8.4.5 включительно)TIBCO Rendezvous Developer Edition (до 8.4.5 включительно)TIBCO Rendezvous for z/Linux (до 8.4.5 включительно)TIBCO Rendezvous for z/OS (до 8.4.5 включительно)TIBCO Rendezvous Network Server (до 1.1.2 включительно)TIBCO Substation ES (до 2.12.0 включительно)
Способ устранения

Использование рекомендаций:
http://www.tibco.com/services/support/advisories
https://www.tibco.com/support/advisories/2018/11/tibco-security-advisory-november-6-2018-tibco-rendezvous

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/105871http://www.tibco.com/services/support/advisorieshttps://www.tibco.com/support/advisories/2018/11/tibco-security-advisory-november-6-2018-tibco-rendezvous
Проверьте безопасность своего сайта и почты → Полная проверка домена