首页 -> 安全研究

安全研究

安全漏洞
TIBCO Silver Fabric跨站脚本执行漏洞(CVE-2018-12409)

发布日期:2019-07-16
更新日期:2019-07-16

受影响系统:
TIBCO Silver Fabric 5.8.1
不受影响系统:
TIBCO Silver Fabric 6.0
描述:
BUGTRAQ  ID: 107024
CVE(CAN) ID: CVE-2018-12409

TIBCO Silver Fabric是美国TIBCO Software公司的私有云平台,用于私人数据中心、公共云基础设施或混合模型。
TIBCO Silver Fabric 5.8.1版本的SOAP Admin API组件存在跨站脚本执行漏洞。攻击者可利用该漏洞导致反射型跨站脚本执行攻击。

<*来源:ING Tech的Robert Podsiadlo
  
  链接:https://www.tibco.com/support/advisories/2019/02/tibco-security-advisory-february-13-2019-tibco-silv
*>

建议:
厂商补丁:

TIBCO
-----
TIBCO已经为此发布了一个安全公告(CVE-2018-12409)以及相应补丁:
CVE-2018-12409:TIBCO Security Advisory: February 13, 2019 - TIBCO Silver Fabric
链接:https://www.tibco.com/support/advisories/2019/02/tibco-security-advisory-february-13-2019-tibco-silv

补丁下载:

浏览次数:2121
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障