发布日期：2022-01-12
更新日期：2022-05-26

受影响系统：

TIBCO Tibco Data Virtualization <= 8.3.0
TIBCO Tibco Data Virtualization 8.5.0
TIBCO Tibco Data Virtualization 8.4.0
TIBCO TIBCO Data Virtualization for AWS Marketplace <= 8.5.0

描述：

---

CVE(CAN) ID: CVE-2021-35500

TIBCO Data Virtualization是美国TIBCO公司的一个数据虚拟化平台。
TIBCO Data Virtualization 8.3.0及之前版本、8.4.0版本、8.5.0版本和Data Virtualization for AWS Marketplace 8.5.0及之前版本存在信息泄露漏洞。低权限的本地攻击者可利用该漏洞下载用户权限范围之外的任意文件。

<*链接：https://www.tibco.com/support/advisories/2022/01/tibco-security-advisory-january-12-2022-tibco-data-
*>

建议：

---

厂商补丁：

TIBCO
-----
TIBCO已经为此发布了一个安全公告（2021-35500）以及相应补丁:
2021-35500：TIBCO Security Advisory: January 12, 2022 - TIBCO Data Virtualization - 2021-35500
链接：https://www.tibco.com/support/advisories/2022/01/tibco-security-advisory-january-12-2022-tibco-data-

浏览次数：635
严重程度：0（网友投票）