发布日期：2022-08-02
更新日期：2022-09-30

受影响系统：

Tibco Software TIBCO Software iWay Service Manager <= 8.0.6

描述：

---

CVE(CAN) ID: CVE-2022-30572

TIBCO Software iWay Service Manager是TIBCO Software公司的一种高度可扩展的企业服务总线，具有完全集成的服务设计时环境和用于应用程序和容器创建和部署功能的Web服务。
TIBCO Software iWay Service Manager 8.0.6及之前版本存在路径遍历漏洞。可访问网络的攻击者可利用该漏洞读取系统中的任意资源。

<*链接：https://www.tibco.com/support/advisories/2022/07/tibco-security-advisory-august-2-2022-tibco-iway-sm
*>

建议：

---

厂商补丁：

TIBCO
-----
TIBCO已经为此发布了一个安全公告（CVE-2022-30572）以及相应补丁:
CVE-2022-30572：TIBCO Security Advisory: August 2, 2022 - TIBCO iWay Service Manager - CVE-2022-30572
链接：https://www.tibco.com/support/advisories/2022/07/tibco-security-advisory-august-2-2022-tibco-iway-sm

浏览次数：772
严重程度：0（网友投票）