7.6критическая
BDU:2024-04382 (CVE-2024-4407)
Уязвимость сервера TIBCO Managed File Transfer Platform Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2024-06-05
Описание
Уязвимость сервера TIBCO Managed File Transfer Platform Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности с помощью идентификатора и пароля пользователя, повысить свои привилегии и выполнить произвольные команды
Затрагиваемое ПО и версии
TIBCO Managed File Transfer Platform Server (8.0.0)TIBCO Managed File Transfer Platform Server (8.0.1)TIBCO Managed File Transfer Platform Server (8.1.0)TIBCO Managed File Transfer Platform Server (8.1.1)
Способ устранения
Использование рекомендаций:
https://community.tibco.com/advisories/tibco-security-advisory-may-28-2024-tibco-managed-file-transfer-platform-server-for-unix-cve-2024-4407-r214/
Оценка CVSS
| Балл | 7.6 — критическая опасность |
Источники и патчи