6.8высокая
BDU:2019-01354
Уязвимость компонентов Rendezvous Routing Daemon (rvrd), Rendezvous Secure Routing Daemon (rvrsd), Rendezvous Secure Daemon (rvsd), Rendezvous Cache (rvcache), Rendezvous Daemon Manager (rvdm) платформ для высокоскоростного распространения данных TIBCO Rendezvous, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-04-12
Описание
Уязвимость компонентов Rendezvous Routing Daemon (rvrd), Rendezvous Secure Routing Daemon (rvrsd), Rendezvous Secure Daemon (rvsd), Rendezvous Cache (rvcache), Rendezvous Daemon Manager (rvdm) платформ для высокоскоростного распространения данных TIBCO Rendezvous связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
TIBCO Rendezvous (до 8.4.5 включительно)TIBCO Rendezvous Developer Edition (до 8.4.5 включительно)TIBCO Rendezvous for z/Linux (до 8.4.5 включительно)TIBCO Rendezvous for z/OS (до 8.4.5 включительно)TIBCO Rendezvous Network Server (до 1.1.2 включительно)TIBCO Substation ES (до 2.12.0 включительно)
Способ устранения
Использование рекомендаций:
http://www.tibco.com/services/support/advisories
https://www.tibco.com/support/advisories/2018/11/tibco-security-advisory-november-6-2018-tibco-rendezvous
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи