Podatność CVE-2010-3491


Publikacja: 2010-10-26   Modyfikacja: 2012-02-13

Opis:
The (1) ActiveMatrix Runtime and (2) ActiveMatrix Administrator components in TIBCO ActiveMatrix Service Grid before 2.3.1, ActiveMatrix Service Bus before 2.3.1, ActiveMatrix BusinessWorks Service Engine before 5.8.1, and ActiveMatrix Service Performance Manager before 1.3.2 do not properly handle JMX connections, which allows remote attackers to execute arbitrary code, obtain sensitive information, or cause a denial of service via unspecified vectors.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Tibco -> Activematrix businessworks service engine 
Tibco -> Activematrix service bus 
Tibco -> Activematrix service grid 
Tibco -> Activematrix service performance manager 

 Referencje:
http://www.tibco.com/services/support/advisories/activematrix-advisory_20101019.jsp
http://xforce.iss.net/xforce/xfdb/62674
http://www.vupen.com/english/advisories/2010/2747
http://www.tibco.com/multimedia/activematrix_advisory_tcm8-12488.txt
http://www.securityfocus.com/bid/44254
http://secunia.com/advisories/41891

Copyright 2021, cxsecurity.com

 

Back to Top