Vulnerabilidad en Varios productos de TIBCO (CVE-2012-0687)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
13/03/2012
Última modificación:
11/04/2025
Descripción
TIBCO ActiveMatrix Runtime Platform de Service Grid y Service Bus 2.x anteriores a 2.3.2 y BusinessWorks Service Engine anteriores a 5.8.2; TIBCO ActiveMatrix Platform de TIBCO Silver Fabric ActiveMatrix Service Grid Distribution 3.1.3, Service Grid y Service Bus 3.x anteriores a 3.1.5, BusinessWorks Service Engine 5.9.x anteriores a 5.9.3, y BPM anteriores a 1.3.0; TIBCO BusinessEvents Runtime de Enterprise y Inference Editions 3.x anteriores a 3.0.3, Standard Edition 4.x anteriores a 4.0.2, y Standard Edition y Express 5.0.0; y TIBCO BusinessWorks Engine de TIBCO Silver Fabric ActiveMatrix BusinessWorks Distribution 5.9.2 y ActiveMatrix BusinessWorks anteriores a 5.9.3 permiten a atacantes remotos obtener información confidencial a través de una URL modificada.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tibco:activematrix_service_bus:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_bus:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_bus:2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_bus:2.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_bus:2.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_bus:2.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_bus:2.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_bus:2.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_bus:3.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_bus:3.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_grid:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_grid:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_grid:2.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_grid:2.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:activematrix_service_grid:2.2.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.tibco.com/multimedia/activematrix2_advisory_20120308_tcm8-15726.txt
- http://www.tibco.com/multimedia/activematrix3_advisory_20120308_tcm8-15728.txt
- http://www.tibco.com/multimedia/businessevents_advisory_20120308_tcm8-15729.txt
- http://www.tibco.com/multimedia/businessworks_advisory_20120308_tcm8-15730.txt
- http://www.tibco.com/services/support/advisories/amx-be-spotfire-advisory_20120308.jsp
- http://www.tibco.com/multimedia/activematrix2_advisory_20120308_tcm8-15726.txt
- http://www.tibco.com/multimedia/activematrix3_advisory_20120308_tcm8-15728.txt
- http://www.tibco.com/multimedia/businessevents_advisory_20120308_tcm8-15729.txt
- http://www.tibco.com/multimedia/businessworks_advisory_20120308_tcm8-15730.txt
- http://www.tibco.com/services/support/advisories/amx-be-spotfire-advisory_20120308.jsp