Podatność CVE-2014-7194
Publikacja: 2014-11-20   Modyfikacja: 2014-11-21

Opis:
TIBCO Managed File Transfer Internet Server before 7.2.4, Managed File Transfer Command Center before 7.2.4, Slingshot before 1.9.3, and Vault before 1.1.1 allow remote attackers to obtain sensitive information or modify data by leveraging agent access.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
TIBCO Managed File Transfer vulnerabilities
TIBCO
22.11.2014

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Tibco -> Managed file transfer command center 
Tibco -> Managed file transfer internet server 
Tibco -> Slingshot 
Tibco -> Vault 

 Referencje:
http://www.tibco.com/mk/advisory.jsp
http://www.tibco.com/assets/blt7454ec3ae638d8c4/mft-advisory-20141029-008.txt
Copyright 2024, cxsecurity.com

 

Back to Top