Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Vulnerabilidad de cadena de formato en TIBCO SmartPGM FX (CVE-2007-5545)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-134 Utilización de formatos de cadenas de control externo
Fecha de publicación:
18/10/2007
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de cadena de formato en TIBCO SmartPGM FX permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados. NOTA: a fecha de 16/10/2007, la única revelación es un preaviso vago sin información de uso inmediato. Sin embargo, dado que proviene de un investigador reputado, se le ha asignado un identificador CVE con propósitos de seguimiento.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tibco:smart_pgm_fx:*:*:*:*:*:*:*:*