S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 décembre 2010
N° CERTA-2010-AVI-611
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans des produits TIBCO

Gestion du document

Référence CERTA-2010-AVI-611
Titre Vulnérabilité dans des produits TIBCO
Date de la première version16 décembre 2010
Date de la dernière version16 décembre 2010
Source(s) Bulletin de sécurité TIBCO du 14 décembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • TIBCO ActiveMatrix BPM versions 1.0.1 et 1.0.2 ;
  • TIBCO ActiveMatrix BusinessWorks Service Engine 5.9.0 ;
  • TIBCO ActiveMatrix Service Bus versions 3.0.0 et 3.0.1 ;
  • TIBCO ActiveMatrix Service Grid versions 3.0.0, 3.0.1 et 3.1.0 ;
  • TIBCO Silver BPM version 1.0.1 ;
  • TIBCO Silver CAP version 1.0.0.

Résumé

Une vulnérabilité critique de certains composants TIBCO Active Matrix a été corrigée.

Description

Une vulnérabilité de certains composants TIBCO Active Matrix dans la gestion des connections JMX a été corrigée. Cette vulnérabilité permettrait à un attaquant ayant accès à un poste vulnérable d'en prendre le contrôle et d'exécuter du code arbitraire sur toute machine participant au systeme.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 décembre 2010
    version initiale.