CVE-2024-10217 & CVE-2024-10218: TIBCO Hawk 面临重大安全风险

阅读量20533

发布时间 : 2024-11-18 10:32:24

x
译文声明

本文是翻译文章,文章原作者 do son,文章来源:securityonline

原文地址:https://securityonline.info/cve-2024-10217-cve-2024-10218-tibco-hawk-faces-critical-security-risks/

译文仅供参考,具体内容表达以及含义原文为准。

TIBCO Operational Intelligence Hawk - CVE-2024-10217 & CVE-2024-10218

著名的企业集成和管理软件供应商 TIBCO 针对影响其 Operational Intelligence Hawk 平台的两个关键漏洞发布了紧急安全公告。这两个漏洞被识别为 CVE-2024-10217 和 CVE-2024-10218,CVSSv4 得分为 9.2,表明其严重性和潜在影响都很高。

TIBCO Operational Intelligence Hawk 是一种广泛使用的解决方案,用于监控和管理分布式应用程序和系统。系统管理员依靠它来跟踪性能、发现问题并自动做出响应。然而,这些新披露的漏洞带来了重大的安全风险。

CVE-2024-10217 是一个存储跨站脚本 (XSS) 漏洞。根据 TIBCO 的公告,该漏洞 “允许恶意 .mar 文件的作者执行 XSS 攻击”。这意味着攻击者可以将恶意脚本注入 Hawk,从而可能危及用户账户并在未经授权的情况下访问敏感信息。

CVE-2024-10218 是一个存储 XML 外部实体 (XEE) 漏洞。该漏洞 “允许恶意 .mar 文件的作者读取主机系统上的敏感文件”。攻击者可利用此漏洞访问存储在服务器上的机密数据、配置文件或其他敏感信息。

这两个漏洞影响到一系列 TIBCO Hawk 版本,包括 6.2.0 至 6.3.0 版和 Operational Intelligence Hawk 7.2.0 至 7.2.2 版。TIBCO 已发布更新版本来解决这些问题,并敦促用户立即升级。

公司建议 TIBCO Hawk 6.2.0 至 6.2.4 版本的用户升级到 6.2.5 或更高版本。TIBCO Hawk 6.3.0 版本的用户应升级到 6.3.1 或更高版本。对于 TIBCO Operational Intelligence Hawk,7.2.0 至 7.2.2 版本应更新至 7.3.0 或更高版本。

目前,还没有关于这些漏洞在野外被主动利用的报告。但是,鉴于其严重性,使用 TIBCO Operational Intelligence Hawk 的企业必须立即采取行动并应用必要的更新来保护其系统和数据。

本文翻译自securityonline 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66