Vulnerabilità: CVE-2019-11207

Il componente server Web di TIBCO Software Inc. TIBCO LogLogic Enterprise Virtual Appliance, e TIBCO LogLogic Log Management Intelligence contiene diverse vulnerabilità che teoricamente permettono persistente e riflettono cross-site scripting (XSS), così come cross-site request forgery ( CSRF) attacchi. Questo problema riguarda: TIBCO Software Inc. TIBCO LogLogic Enterprise Virtual Appliance versione 6.2.1 e versioni precedenti. TIBCO Software Inc. TIBCO LogLogic Log Management Intelligence 6.2.1. TIBCO LogLogic LX825 Appliance 0.0.004, TIBCO LogLogic LX1025 Appliance 0.0.004, TIBCO LogLogic LX4025 Appliance 0.0.004, TIBCO LogLogic MX3025 Appliance 0.0.004, TIBCO LogLogic MX4025 Appliance 0.0.004, TIBCO LogLogic ST1025 Appliance 0.0.004, TIBCO LogLogic ST2025-SAN Appliance 0.0.004, e TIBCO LogLogic ST4025 Appliance 0.0.004 utilizzando versioni TIBCO LogLogic Log Management Intelligenza 6.2.1 e sotto. TIBCO LogLogic LX1035 Appliance 0.0.005, TIBCO LogLogic LX1025R1 Appliance 0.0.004, TIBCO LogLogic LX1025R2 Appliance 0.0.004, TIBCO LogLogic LX4025R1 Appliance 0.0.004, TIBCO LogLogic LX4025R2 Appliance 0.0.004, TIBCO LogLogic LX4035 Appliance 0.0.005, TIBCO LogLogic ST2025-SANR1 Appliance 0.0.004, TIBCO LogLogic ST2025-SANR2 Appliance 0.0.004, TIBCO LogLogic ST2035-SAN Appliance 0.0.005, TIBCO LogLogic ST4025R1 Appliance 0.0.004, TIBCO LogLogic ST4025R2 Appliance 0.0.004, e TIBCO LogLogic ST4035 Appliance 0.0 .005 utilizzando TIBCO versioni LogLogic Log Management Intelligenza 6.2.1 e sotto.


http://www.tibco.com/services/support/advisories
https://www.tibco.com/support/advisories/2019/08/tibco-security-advisory-august-13-2019-tibco-loglogic-log-management-intelligence
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11207


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi