发布日期：2021-10-05
更新日期：2021-12-03

受影响系统：

Tibco Software FTL

描述：

---

CVE(CAN) ID: CVE-2021-35497

Tibco Software FTL是美国Tibco Software公司的一套从应用程序到应用程序的消息传递系统。
Tibco Software FTL存在证书验证错误漏洞。该漏洞源于程序未对FTL Server和包含tibftlserver组件的Docker镜像的证书进行正确验证。经过身份认证的远程攻击者可利用该漏洞执行中间人攻击，并获得对系统的完全管理访问权限。

<**>

建议：

---

厂商补丁：

Tibco Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://www.tibco.com/support/advisories/2021/10/tibco-security-advisory-october-5-2021-tibco-ftl-2021-35497

浏览次数：3428
严重程度：0（网友投票）