发布日期：2022-01-11
更新日期：2022-03-28

受影响系统：

TIBCO TIBCO eFTL-Community Edition <= 6.7.2
TIBCO TIBCO eFTL-Developer Edition <= 6.7.2
TIBCO TIBCO eFTL - Enterprise Edition <= 6.7.2

描述：

---

CVE(CAN) ID: CVE-2021-43055

Tibco Eftl是美国Tibco公司的一个Tibco Ftl和Tibco Enterprise Message Service的附加组件。将Tibco Ftl消息传递扩展到Web浏览器和移动设备等平台。
TIBCO eFTL Community Edition 6.7.2及之前版本、Developer Edition 6.7.2及之前版本和Enterprise Edition 6.7.2及之前版本存在权限管理错误漏洞。攻击者可利用该漏洞获得最初连接到存在漏洞系统的客户端权限。

<*链接：https://www.tibco.com/support/advisories/2022/01/tibco-security-advisory-january-11-2022-tibco-eftl-
*>

建议：

---

厂商补丁：

TIBCO
-----
TIBCO已经为此发布了一个安全公告（CVE-2021-43055）以及相应补丁:
CVE-2021-43055：TIBCO Security Advisory: January 11, 2022 - TIBCO eFTL - 2021-43055
链接：https://www.tibco.com/support/advisories/2022/01/tibco-security-advisory-january-11-2022-tibco-eftl-

浏览次数：696
严重程度：0（网友投票）