科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
TIBCO Spotfire Server Authentication Module未知漏洞

漏洞编号: NIPC-2014-3618
CVE编号: CVE-2014-5285
漏洞类别: 信息不足
发布日期: 2014-09-04
更新日期: 2014-09-04
CVSS值: 10.0
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

TIBCO Spotfire Server 中的 Authentication Module 中存在未知的漏洞, 受影响的产品, 版本早于 4.5.2 , 5.0.x , 版本早于 5.0.3 , 5.5.x , 版本早于 5.5.2 , 6.0.x , 版本早于 6.0.3 , 以及 6.5.x , 版本早于 6.5.1, 允许远程攻击者 , 通过未知向量, 获得特权 , 以及获取敏感信息或者修改数据,


受影响系统或软件:
Configuration 1 OR * cpe:/a:tibco:spotfire_server:4.5.0 * cpe:/a:tibco:spotfire_server:4.5.1 and previous versions * cpe:/a:tibco:spotfire_server:5.0.0 * cpe:/a:tibco:spotfire_server:5.0.1 * cpe:/a:tibco:spotfire_server:5.0.2 * cpe:/a:tibco:spotfire_server:5.5.0 * cpe:/a:tibco:spotfire_server:5.5.1 * cpe:/a:tibco:spotfire_server:6.0.0 * cpe:/a:tibco:spotfire_server:6.0.1 * cpe:/a:tibco:spotfire_server:6.0.2 * cpe:/a:tibco:spotfire_server:6.5.0

解决方案:
厂商已修复该漏洞

参考资源:
http://tools.cisco.com/security/center/viewAlert.x?alertId=35479 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3352

致  谢 
友情链接