Vulnerabilidad en TIBCO Managed File Transfer Internet Server, Managed File Transfer Command Center, Slingshot y Vault (CVE-2014-2545)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
30/04/2014
Última modificación:
12/04/2025
Descripción
TIBCO Managed File Transfer Internet Server anterior a 7.2.2, Managed File Transfer Command Center anterior a 7.2.2, Slingshot anterior a 1.9.1 y Vault anterior a 1.0.1 permiten a atacantes remotos obtener información sensible a través de una solicitud HTTP manipulada.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tibco:slingshot:*:*:*:*:*:*:*:* | 1.9.0 (incluyendo) | |
| cpe:2.3:a:tibco:slingshot:1.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:slingshot:1.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:slingshot:1.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:vault:*:*:*:*:*:*:*:* | 1.0.0 (incluyendo) | |
| cpe:2.3:a:tibco:managed_file_transfer_command_center:*:*:*:*:*:*:*:* | 7.2.1 (incluyendo) | |
| cpe:2.3:a:tibco:managed_file_transfer_command_center:6.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:managed_file_transfer_command_center:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:managed_file_transfer_command_center:7.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:managed_file_transfer_command_center:7.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:managed_file_transfer_command_center:7.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:managed_file_transfer_internet_server:*:*:*:*:*:*:*:* | 7.2.1 (incluyendo) | |
| cpe:2.3:a:tibco:managed_file_transfer_internet_server:6.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:managed_file_transfer_internet_server:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:managed_file_transfer_internet_server:7.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página