CVE-2014-7194

Опубликовано: 21 нояб. 2014

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

TIBCO Managed File Transfer Internet Server before 7.2.4, Managed File Transfer Command Center before 7.2.4, Slingshot before 1.9.3, and Vault before 1.1.1 allow remote attackers to obtain sensitive information or modify data by leveraging agent access.

Ссылки

http://www.tibco.com/assets/blt7454ec3ae638d8c4/mft-advisory-20141029-008.txt
Vendor Advisory
http://www.tibco.com/mk/advisory.jsp
Patch
Vendor Advisory
http://www.tibco.com/assets/blt7454ec3ae638d8c4/mft-advisory-20141029-008.txt
Vendor Advisory
http://www.tibco.com/mk/advisory.jsp
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tibco:managed_file_transfer_internet_server:*:*:*:*:*:*:*:*

Версия до 7.2.3 (включая)

Конфигурация 2

cpe:2.3:a:tibco:managed_file_transfer_command_center:*:*:*:*:*:*:*:*

Версия до 7.2.3 (включая)

Конфигурация 3

cpe:2.3:a:tibco:slingshot:*:*:*:*:*:*:*:*

Версия до 1.9.2 (включая)

Конфигурация 4

cpe:2.3:a:tibco:vault:*:*:*:*:*:*:*:*

Версия до 1.1.0 (включая)

EPSS

Процентиль: 45%

0.00229

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-6552-53jr-g6gg

github

больше 3 лет назад