ГлавнаяБаза уязвимостей БДУ → BDU:2024-04382
7.6критическая

BDU:2024-04382 (CVE-2024-4407)

Уязвимость сервера TIBCO Managed File Transfer Platform Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2024-06-05
Описание

Уязвимость сервера TIBCO Managed File Transfer Platform Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности с помощью идентификатора и пароля пользователя, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
TIBCO Managed File Transfer Platform Server (8.0.0)TIBCO Managed File Transfer Platform Server (8.0.1)TIBCO Managed File Transfer Platform Server (8.1.0)TIBCO Managed File Transfer Platform Server (8.1.1)
Способ устранения

Использование рекомендаций:
https://community.tibco.com/advisories/tibco-security-advisory-may-28-2024-tibco-managed-file-transfer-platform-server-for-unix-cve-2024-4407-r214/

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://securityonline.info/cve-2024-4407-tibco-managed-file-transfer-server-vulnerability-could-lead-to-system-takeover/https://community.tibco.com/advisories/tibco-security-advisory-may-28-2024-tibco-managed-file-transfer-platform-server-for-unix-cve-2024-4407-r214/
Проверьте безопасность своего сайта и почты → Полная проверка домена