漏洞信息详情

TIBCO Software iWay Service Manager 路径遍历漏洞

• CNNVD编号：CNNVD-202208-2021
• 危害等级： 中危
  
• CVE编号： CVE-2022-30572
• 漏洞类型： 路径遍历
• 发布时间： 2022-08-02
• 威胁类型： 远程
• 更新时间： 2022-09-01
• 厂        商：
• 漏洞来源：

漏洞简介

TIBCO Software iWay Service Manager是TIBCO Software公司的一种高度可扩展的企业服务总线，具有完全集成的服务设计时环境和用于应用程序和容器创建和部署功能的 Web 服务。

TIBCO Software iWay Service Manager 8.0.6版本及之前版本存在路径遍历漏洞，该漏洞源于存在目录遍历漏洞。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.tibco.com/support/advisories/2022/07/tibco-security-advisory-august-2-2022-tibco-iway-sm-cve-2022-30572

参考网址

来源:CONFIRM

链接:https://www.tibco.com/services/support/advisories

来源:CONFIRM

链接:https://www.tibco.com/support/advisories/2022/07/tibco-security-advisory-august-2-2022-tibco-iway-sm-cve-2022-30572

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-30572/

受影响实体

暂无

补丁

• TIBCO Software iWay Service Manager 路径遍历漏洞的修复措施