安全研究
安全漏洞
TIBCO Managed File Transfer Platform Server for IBM i认证绕过漏洞(CVE-2020-9411)
发布日期:2020-06-09
更新日期:2020-06-12
受影响系统:TIBCO Managed File Transfer Platform Server <=7.1.0
TIBCO Managed File Transfer Platform Server 8.0.0
描述:
CVE(CAN) ID:
CVE-2020-9411
TIBCO Managed File Transfer Platform Server是一个跨平台文件传输服务器,方便企业在各平台间进行文件传输活动。
TIBCO Managed File Transfer Platform Server(适用于IBM i)7.0.1及更低版本、8.0版本,在file transfer组件中存在认证绕过漏洞。攻击者可利用该漏洞未经授权对受影响组件可访问的文件系统进行双向网络文件传输。当配置选项“Require Node Resp”设置为“No”时,此漏洞可被利用。成功利用漏洞后,理论上攻击者可以对可访问的文件系统的任意文件读写操作,从而完全影响托管受影响系统的机密性,完整性和可用性。
<*来源:vendor
*>
建议:
厂商补丁:
TIBCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.tibco.com/
https://www.tibco.com/support/advisories/2020/06/tibco-security-advisory-june-9-2020-tibco-managed-file-transfer-2020-9411浏览次数:956
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
