Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • TIBCO ActiveMatrix Service Grid versions 3.0.0, 3.0.1 et 3.1.0 ;
  • TIBCO ActiveMatrix Service Bus versions 3.0.0 et 3.0.1 ;
  • TIBCO ActiveMatrix BusinessWorks Service Engine 5.9.0 ;
  • TIBCO ActiveMatrix BPM versions 1.0.1 et 1.0.2 ;
  • TIBCO Silver BPM version 1.0.1 ;
  • TIBCO Silver CAP version 1.0.0.

Résumé

Une vulnérabilité critique de certains composants TIBCO Active Matrix a été corrigée.

Description

Une vulnérabilité de certains composants TIBCO Active Matrix dans la gestion des connections JMX a été corrigée. Cette vulnérabilité permettrait à un attaquant ayant accès à un poste vulnérable d'en prendre le contrôle et d'exécuter du code arbitraire sur toute machine participant au systeme.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation