内容安全 
大数据安全 
网络安全 
更多产品 
多个TIBCO产品信息泄露漏洞(CVE-2014-7195)
发表日期:2014-12-05 10:48:26
多个TIBCO产品信息泄露漏洞(CVE-2014-7195)
BugTraq-ID:71260
CVE-ID:CVE-2014-7195
发布日期:2014-11-24
更新日期:2014-11-25
受影响系统:
TIBCO Spotfire Web Player 6.0.1
TIBCO Spotfire Web Player 6.0.0
详细信息:
TIBCO企业消息服务(EMS)是基于标准的消息传送平台,Rendezvous是一套帮助用户快速构建和部署大规模分布式应用的中间件。 TIBCO Spotfire Web Player 6.0.0、6.0.1,TIBCO Spotfire Web Player 6.5.0、6.5.1,TIBCO Spotfire Deployment Kit 6.0.0、6.0.1,TIBCO Spotfire Deployment Kit 6.5.0、6.5.1,TIBCO Silver Fabric Enabler for Spotfire Web Player 1.6.0中,Spotfire Web Player Engine存在多个信息泄露漏洞,攻击者可利用这些漏洞获取敏感信息。
来源:
vendor
解决办法:
厂商补丁:
TIBCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.tibco.com/assets/blta5b5c969aff51474/2014-009-spotfire-advisory.txt
http://www.tibco.com/mk/advisory.jsp
