TIBCO FTL 安全漏洞

CNNVD-ID编号	CNNVD-202208-2591	CVE编号	CVE-2022-30574
发布时间	2022-08-09	更新时间	2022-08-10
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

TIBCO FTL是美国TIBCO公司的一个应用程序到应用程序的消息传递系统。专为低延迟和高性能而设计。 TIBCO FTL存在安全漏洞，该漏洞源于许具有网络访问权限的低权限攻击者在受影响的 ftlserver 上执行权限提升，以下产品和版本受到影响：TIBCO FTL - Community Edition 6.0.0 至 6.8.0版本、TIBCO FTL - Developer Edition 6.0.1 至 6.8.0版本、TIBCO FTL - 企业版 6.0.0 至 6.7.3版本、TIBCO FTL - 企业版 6.8.0 版本、TIBCO eFTL - Community Edition 6.0.0 至 6.8.0版本、TIBCO eFTL - Developer Edition 6.0.1 至 6.8.0版本、TIBCO eFTL- 企业版 6.0.0 至 6.7.3版本、TIBCO eFTL - 企业版 6.8.0 版本。

漏洞补丁

目前厂商已发布升级了TIBCO FTL 安全漏洞的补丁，TIBCO FTL 安全漏洞的补丁获取链接： https://www.tibco.com/support/advisories/2022/08/tibco-security-advisory-august-9-2022-tibco-ftl-cve-2022-30574