TIBCO社からSecurity Advisoryがリリースされました。
本記事は日本国内で該当製品をご利用中のお客様に向けてご案内することを目的としております。
詳細については出典URLに記載のTIBCO社から公表されている記事をご確認ください。
TIBCO EBX ファイルインクルードの脆弱性について
対象製品:TIBCO EBX
リリース日:2024年6月11日
CVE識別番号:CVE-2024-4576
CVSS v3 基本値:4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
出典URL:https://community.tibco.com/advisories/tibco-security-advisory-june-11-2024-tibco-ebx-cve-2024-4576-r215/
影響を受ける製品
- TIBCO EBX versions 5.9.26、もしくはそれ以前のバージョン
- TIBCO EBX versions 6.1.3 HF2、もしくはそれ以前のバージョン
次のコンポーネントが影響を受けます。
- EBX Add-ons
内容
上記のコンポーネントには、ディレクトリ・トラバーサル攻撃により機密ファイルにアクセスすることを可能にする脆弱性が含まれており、システム構成や機密情報の不正な開示につながります。
影響
この脆弱性には、攻撃者が機密ファイルにアクセスし、機密データが漏洩する可能性が含まれます。
解決策
TIBCO 社より、この問題に対処するために新たなバージョンがリリースされています。
| 旧バージョン | 新バージョン |
|---|---|
|
TIBCO EBX versions 5.9.23、もしくはそれ以前のバージョン |
TIBCO EBX versions 5.9.26 もしくはそれ以降 |
|
TIBCO EBX versions 6.0.x、もしくはそれ以前のバージョン |
TIBCO EBX versions 6.1.3 HF3 もしくはそれ以降 |
|
TIBCO EBX versions 6.1.3 HF2、もしくはそれ以前のバージョン |