发布日期：2022-01-11
更新日期：2022-03-14

受影响系统：

TIBCO TIBCO eFTL-Community Edition <= 6.7.2
TIBCO TIBCO eFTL-Developer Edition <= 6.7.2
TIBCO TIBCO eFTL - Enterprise Edition <= 6.7.2

描述：

---

CVE(CAN) ID: CVE-2021-43054

TIBCO Software Tibco Eftl是美国Tibco公司的一个Tibco Ftl和Tibco Enterprise Message Service的附加组件。将Tibco Ftl消息传递扩展到Web浏览器和移动设备等平台。
TIBCO Software TIBCO eFTL-Community Edition 6.7.2及之前版本、Developer Edition 6.7.2及之前版本和Enterprise Edition 6.7.2及之前版本存在信息泄露漏洞。攻击者可利用该漏洞生成API令牌，进而以任意权限访问其他通道。

<*链接：https://www.tibco.com/support/advisories/2022/01/tibco-security-advisory-january-11-2022-tibco-eftl-
*>

建议：

---

厂商补丁：

Tibco Software
--------------
Tibco Software已经为此发布了一个安全公告（CVE-2021-43054）以及相应补丁:
CVE-2021-43054：TIBCO Security Advisory: January 11, 2022 - TIBCO eFTL - 2021-43054
链接：https://www.tibco.com/support/advisories/2022/01/tibco-security-advisory-january-11-2022-tibco-eftl-2021-43054

浏览次数：1078
严重程度：0（网友投票）