漏洞信息详情
TIBCO DataSynapse GridServer Manager GridServer Broker、GridServer Driver和GridServer Engine组件安全漏洞
- CNNVD编号:CNNVD-201701-830
- 危害等级: 中危
- CVE编号: CVE-2017-5535
- 漏洞类型: 加密问题
- 发布时间: 2017-01-24
- 威胁类型: 远程或本地
- 更新时间: 2019-10-17
- 厂 商: tibco
- 漏洞来源:
漏洞简介
TIBCO DataSynapse GridServer Manager是美国TIBCO软件公司的一套用于管理GridServer环境的管理系统。GridServer Broker是其中的一个工作负载管理组件;GridServer Driver是其中的一个驱动程序组件;GridServer Engine是其中的一个GridServer引擎组件。
TIBCO DataSynapse GridServer Manager中的GridServer Broker、GridServer Driver和GridServer Engine组件存在安全漏洞,该漏洞源于程序使用了错误的加密机制及弱密码。攻击者可利用该漏洞控制组件之间的流量。以下版本受到影响:TIBCO DataSynapse GridServer Manager 5.1.3及之前版本,6.0.0版本,6.0.1版本,6.0.2版本,6.1.0版本,6.1.1版本,6.2.0版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.tibco.com/support/advisories/2018/05/security-advisory-may-1-2018-tibco-datasynapse-gridserver-2017-5535
参考网址
来源:CONFIRM
链接:https://www.tibco.com/support/advisories/2018/05/security-advisory-may-1-2018-tibco-datasynapse-gridserver-2017-5535
受影响实体
- Tibco Datasynapse_gridserver_manager:6.0.1
- Tibco Datasynapse_gridserver_manager:6.0.2
- Tibco Datasynapse_gridserver_manager:6.1.0
- Tibco Datasynapse_gridserver_manager:6.2.0
- Tibco Datasynapse_gridserver_manager:6.1.1
补丁
- TIBCO DataSynapse GridServer Manager GridServer Broker、GridServer Driver和GridServer Engine组件安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论