发布日期：2019-06-10
更新日期：2019-06-11

受影响系统：

Oracle Retail Order Broker 15.0
TIBCO TIBCO Jaspersoft Reporting and Analytics for AWS 6.4
TIBCO Jaspersoft for AWS with Multi-Tenancy 6.4
TIBCO JasperReports Server for ActiveMatrix BPM 6.4
TIBCO JasperReports Server Community Edition 6.4
TIBCO JasperReports Server 6.4

不受影响系统：

TIBCO TIBCO Jaspersoft Reporting and Analytics for AWS 6.4.2
TIBCO Jaspersoft for AWS with Multi-Tenancy 6.4.2
TIBCO JasperReports Server for ActiveMatrix BPM 6.4.2
TIBCO JasperReports Server Community Edition 6.4.2
TIBCO JasperReports Server 6.4.2

描述：

---

BUGTRAQ  ID: 101878
CVE(CAN) ID: CVE-2017-5533

TIBCO JasperReports服务器，TIBCO JasperReports服务器社区版，适用于ActiveMatrix BPM的TIBCO JaspersReports服务器，适用于多租户的AWS的TIBCO Jaspersoft以及适用于AWS的TIBCO Jaspersoft Reporting and Analytics的服务器内容缓存中的漏洞包含一个无法阻止远程访问的漏洞访问Web应用程序的所有内容，包括关键配置文件。

<*来源：TIBCO
  
  链接：https://www.securityfocus.com/bid/101878/references
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2017-5533）以及相应补丁:
CVE-2017-5533：Oracle Critical Patch Update Advisory - April 2019
链接：https://www.securityfocus.com/bid/101878/references

补丁下载：

浏览次数：1080
严重程度：0（网友投票）