PT-2014-4469 · Tibco · Tibco Enterprise Administrator

Publicado

2014-02-27

Atualizado

2014-02-27

CVE-2014-2075

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions TIBCO Enterprise Administrator version 1.0.0 TIBCO Enterprise Administrator SDK version 1.0.0

Description The issue is related to the improper enforcement of administrative authentication requirements. This allows remote attackers to execute arbitrary commands.

Recommendations For TIBCO Enterprise Administrator version 1.0.0, update the software to enforce proper administrative authentication. For TIBCO Enterprise Administrator SDK version 1.0.0, update the SDK to enforce proper administrative authentication.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2014-2075

Produtos afetados

Tibco Enterprise Administrator

PT-2014-4469 · Tibco · Tibco Enterprise Administrator

CVE-2014-2075

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3