漏洞信息详情

TIBCO DataSynapse GridServer Manager GridServer Broker、GridServer Driver和GridServer Engine组件安全漏洞

• CNNVD编号：CNNVD-201701-830
• 危害等级： 中危
  
• CVE编号： CVE-2017-5535
• 漏洞类型： 加密问题
• 发布时间： 2017-01-24
• 威胁类型： 远程或本地
• 更新时间： 2019-10-17
• 厂        商： tibco
• 漏洞来源：

漏洞简介

TIBCO DataSynapse GridServer Manager是美国TIBCO软件公司的一套用于管理GridServer环境的管理系统。GridServer Broker是其中的一个工作负载管理组件；GridServer Driver是其中的一个驱动程序组件；GridServer Engine是其中的一个GridServer引擎组件。

TIBCO DataSynapse GridServer Manager中的GridServer Broker、GridServer Driver和GridServer Engine组件存在安全漏洞，该漏洞源于程序使用了错误的加密机制及弱密码。攻击者可利用该漏洞控制组件之间的流量。以下版本受到影响：TIBCO DataSynapse GridServer Manager 5.1.3及之前版本，6.0.0版本，6.0.1版本，6.0.2版本，6.1.0版本，6.1.1版本，6.2.0版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.tibco.com/support/advisories/2018/05/security-advisory-may-1-2018-tibco-datasynapse-gridserver-2017-5535

参考网址

来源:CONFIRM

链接:https://www.tibco.com/support/advisories/2018/05/security-advisory-may-1-2018-tibco-datasynapse-gridserver-2017-5535

受影响实体

• Tibco Datasynapse_gridserver_manager:6.0.1  
• Tibco Datasynapse_gridserver_manager:6.0.2  
• Tibco Datasynapse_gridserver_manager:6.1.0  
• Tibco Datasynapse_gridserver_manager:6.2.0  
• Tibco Datasynapse_gridserver_manager:6.1.1  

补丁

• TIBCO DataSynapse GridServer Manager GridServer Broker、GridServer Driver和GridServer Engine组件安全漏洞的修复措施