安全研究
安全漏洞
多个TIBCO产品信息泄露漏洞(CVE-2014-7195)
发布日期:2014-11-24
更新日期:2014-11-25
受影响系统:TIBCO Spotfire Web Player 6.0.1
TIBCO Spotfire Web Player 6.0.0
描述:
BUGTRAQ ID:
71260
CVE(CAN) ID:
CVE-2014-7195
TIBCO企业消息服务(EMS)是基于标准的消息传送平台,Rendezvous是一套帮助用户快速构建和部署大规模分布式应用的中间件。
TIBCO Spotfire Web Player 6.0.0、6.0.1,TIBCO Spotfire Web Player 6.5.0、6.5.1,TIBCO Spotfire Deployment Kit 6.0.0、6.0.1,TIBCO Spotfire Deployment Kit 6.5.0、6.5.1,TIBCO Silver Fabric Enabler for Spotfire Web Player 1.6.0中,Spotfire Web Player Engine存在多个信息泄露漏洞,攻击者可利用这些漏洞获取敏感信息。
<*来源:vendor
*>
建议:
厂商补丁:
TIBCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.tibco.com/assets/blta5b5c969aff51474/2014-009-spotfire-advisory.txt
http://www.tibco.com/mk/advisory.jsp浏览次数:1555
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
