9высокая
BDU:2023-06371
Уязвимость программного обеспечения управления активами данных TIBCO EBX, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2023-10-06
Описание
Уязвимость программного обеспечения управления активами данных TIBCO EBX связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы
Затрагиваемое ПО и версии
TIBCO EBX (до 4.5.17 включительно)TIBCO EBX (от 5.0.0 до 5.6.2 включительно)TIBCO EBX (от 6.1.0 до 6.1.1)
Способ устранения
Использование рекомендаций:
https://www.tibco.com/services/support/advisories
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи