漏洞信息详情

TIBCO Data Virtualization 访问控制错误漏洞

• CNNVD编号：CNNVD-202207-1653
• 危害等级： 中危
  
• CVE编号： CVE-2022-30570
• 漏洞类型： 访问控制错误
• 发布时间： 2022-07-19
• 威胁类型：
• 更新时间： 2022-07-21
• 厂        商：
• 漏洞来源：

漏洞简介

Tibco Data Virtualization是美国Tibco公司的一个数据虚拟化平台。

TIBCO Data Virtualization 8.5.2及之前版本存在安全漏洞，该漏洞源于允许具有网络访问权限的低权限攻击者获得对受影响系统上应用程序信息的读取访问权限，攻击者可以利用该漏洞可以对受影响系统上的应用程序信息进行未经授权的读取访问。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.tibco.com/support/advisories/2022/06/tibco-security-advisory-july-19-2022-tdv-cve-2022-30570

参考网址

来源:CONFIRM

链接:https://www.tibco.com/services/support/advisories

来源:CONFIRM

链接:https://www.tibco.com/support/advisories/2022/06/tibco-security-advisory-july-19-2022-tdv-cve-2022-30570

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-30570/

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB20220720103

受影响实体

暂无

补丁

• TIBCO Data Virtualization 访问控制错误漏洞的修复措施