Podatność CVE-2006-2829
Publikacja: 2006-06-05   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in Hawk Monitoring Agent (HMA) for TIBCO Hawk before 4.6.1 and TIBCO Runtime Agent (TRA) before 5.4 allows authenticated users to execute arbitrary code via the configuration for tibhawkhma.

CVSS2 => (AV:L/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
10/10
3.1/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Tibco -> HAWK 
Tibco -> Hawk monitoring agent 
Tibco -> Runtime agent 

 Referencje:
http://www.kb.cert.org/vuls/id/620516
http://www.tibco.com/resources/mk/hawk_security_advisory.txt
http://www.vupen.com/english/advisories/2006/2156
http://www.securityfocus.com/bid/18300
http://securitytracker.com/id?1016223
http://secunia.com/advisories/20431
http://xforce.iss.net/xforce/xfdb/26938
Copyright 2024, cxsecurity.com

 

Back to Top