漏洞信息详情

TIBCO Software FTL 安全漏洞

• CNNVD编号：CNNVD-202208-2591
• 危害等级： 高危
  
• CVE编号： CVE-2022-30574
• 漏洞类型： 其他
• 发布时间： 2022-08-09
• 威胁类型： 本地
• 更新时间： 2022-09-01
• 厂        商：
• 漏洞来源：

漏洞简介

TIBCO Software FTL是美国TIBCO Software公司的一个应用程序到应用程序的消息传递系统。专为低延迟和高性能而设计。

TIBCO Software FTL存在安全漏洞，该漏洞源于许具有网络访问权限的低权限攻击者在受影响的 ftlserver 上执行权限提升，以下产品和版本受到影响：TIBCO FTL - Community Edition 6.0.0 至 6.8.0版本 、TIBCO FTL - Developer Edition 6.0.1 至 6.8.0版本 、TIBCO FTL - 企业版 6.0.0 至 6.7.3版本 、TIBCO FTL - 企业版 6.8.0 版本、TIBCO eFTL - Community Edition 6.0.0 至 6.8.0版本、TIBCO eFTL - Developer Edition 6.0.1 至 6.8.0版本 、TIBCO eFTL- 企业版 6.0.0 至 6.7.3版本 、TIBCO eFTL - 企业版 6.8.0 版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.tibco.com/support/advisories/2022/08/tibco-security-advisory-august-9-2022-tibco-ftl-cve-2022-30574

参考网址

来源:CONFIRM

链接:https://www.tibco.com/services/support/advisories

来源:CONFIRM

链接:https://www.tibco.com/support/advisories/2022/08/tibco-security-advisory-august-9-2022-tibco-ftl-cve-2022-30574

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-30574/

受影响实体

暂无

补丁

• TIBCO Software FTL 安全漏洞的修复措施