ソフト名:TIBCO ActiveCatalog 1.0.1未満, TIBCO Collaborative Information Manager 8.1.0未満
回避策:アップデートにて対応
脆弱性:セッションの乗っ取り, XSS, データ操作, 機密情報の奪取, セッション固定攻撃, SQLインジェクション, 不正HTMLの実行, スクリプトコード実行, 特定されていないエラー
ソース:http://www.tibco.com/
http://www.tibco.com/products/soa/mdm/collaborative-information-manager/default.jsp
http://www.tibco.com/multimedia/cim_advisory_20110105_tcm8-12765.txt
http://secunia.com/advisories/42791/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4496
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4497
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4498
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4499
CVE:CVE-2010-4496, CVE-2010-4497, CVE-2010-4498, CVE-2010-4499
危険性:Medium Risk
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿