CVE-2021-43053— TIBCO Software FTL 信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2021-43053の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
TIBCO FTL Secret Exposure Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Realm Server component of TIBCO Software Inc.'s TIBCO FTL - Community Edition, TIBCO FTL - Developer Edition, and TIBCO FTL - Enterprise Edition contains a difficult to exploit vulnerability that allows an unauthenticated attacker with network access to obtain the cluster secret of another application connected to the realm server. Affected releases are TIBCO Software Inc.'s TIBCO FTL - Community Edition: versions 6.7.2 and below, TIBCO FTL - Developer Edition: versions 6.7.2 and below, and TIBCO FTL - Enterprise Edition: versions 6.7.2 and below.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
TIBCO Software FTL 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Tibco Software TIBCO Software FTL是美国TIBCO Software(Tibco Software)公司的一套从应用程序到应用程序的消息传递系统。 TIBCO Software Inc.的TIBCO FTL-社区版、TIBCO FTL-开发者版和TIBCO FTL-企业版的Realm Server组件存在信息泄露漏洞,攻击者可利用该漏洞获取连接到Realm Server的另一个应用程序的群集密钥。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| TIBCO Software Inc. | TIBCO FTL - Community Edition | unspecified ~ 6.7.2 | - | |
| TIBCO Software Inc. | TIBCO FTL - Developer Edition | unspecified ~ 6.7.2 | - | |
| TIBCO Software Inc. | TIBCO FTL - Enterprise Edition | unspecified ~ 6.7.2 | - |
II. CVE-2021-43053の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2021-43053のインテリジェンス情報
请登录查看更多情报信息。
- https://www.tibco.com/services/support/advisoriesx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2021-43053
Same Patch Batch · TIBCO Software Inc. · 2022-01-11 · 4 CVEs total
| CVE-2021-43052 | 9.3 CRITICAL | TIBCO FTL Secret Generation Vulnerability |
| CVE-2021-43054 | 7.1 HIGH | TIBCO eFTL Token Generation Vulnerability |
| CVE-2021-43055 | 5.9 MEDIUM | TIBCO eFTL Token Caching Vulnerability |
IV. 関連脆弱性
同じベンダー: TIBCO Software Inc.
- CVE-2024-1137
TIBCO ActiveSpaces Information Leak Vulnerability - CVE-2024-1138
TIBCO FTL Privilege Escalation - CVE-2023-26222
TIBCO EBX Cross-site Scripting (XXS) Vulnerability - CVE-2023-26221
TIBCO Spotfire Insufficiently Protected Credential vulnerabi - CVE-2023-26219
TIBCO Operational Intelligence Hawk RedTail Credential Expos
V. CVE-2021-43053へのコメント
まだコメントはありません