| Summary | The Rendezvous Routing Daemon (rvrd), Rendezvous Secure Routing Daemon (rvrsd), Rendezvous Secure Daemon (rvsd), Rendezvous Cache (rvcache), and Rendezvous Daemon Manager (rvdm) components of TIBCO Software Inc.'s TIBCO Rendezvous, TIBCO Rendezvous Developer Edition, TIBCO Rendezvous for z/Linux, TIBCO Rendezvous for z/OS, TIBCO Rendezvous Network Server, TIBCO Substation ES contain vulnerabilities which may allow an attacker to perform cross-site request forgery (CSRF) attacks. Affected releases are TIBCO Software Inc.'s TIBCO Rendezvous: versions up to and including 8.4.5, TIBCO Rendezvous Developer Edition: versions up to and including 8.4.5, TIBCO Rendezvous for z/Linux: versions up to and including 8.4.5, TIBCO Rendezvous for z/OS: versions up to and including 8.4.5, TIBCO Rendezvous Network Server: versions up to and including 1.1.2, and TIBCO Substation ES: versions up to and including 2.12.2. |
|---|---|
| Publication Date | Nov. 7, 2018, 8:29 a.m. |
| Registration Date | March 1, 2021, 6:49 p.m. |
| Last Update | Nov. 21, 2024, 12:45 p.m. |
| CVSS3.0 : HIGH | |
| スコア | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : MEDIUM | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | はい |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:tibco:rendezvous:*:*:*:*:*:*:*:* | 8.4.5 | ||||
| cpe:2.3:a:tibco:rendezvous_network_server:*:*:*:*:*:*:*:* | 1.1.2 | ||||
| cpe:2.3:a:tibco:substation_es:*:*:*:*:*:*:*:* | 2.12.0 | ||||
| cpe:2.3:a:tibco:rendezvous_for_z\/linux:*:*:*:*:*:*:*:* | 8.4.5 | ||||
| cpe:2.3:a:tibco:rendezvous_for_z\/os:*:*:*:*:*:*:*:* | 8.4.5 | ||||
| cpe:2.3:a:tibco:rendezvous:*:*:*:*:developer:*:*:* | 8.4.5 | ||||
| Title | 複数の TIBCO Software Inc. 製品におけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| Summary | 複数の TIBCO Software Inc. 製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 6, 2018, midnight |
| Registration Date | March 14, 2019, 4:56 p.m. |
| Last Update | March 14, 2019, 4:56 p.m. |
| TIBCO Software |
| TIBCO Rendezvous 8.4.5 およびそれ以前 |
| TIBCO Rendezvous Developer Edition 8.4.5 およびそれ以前 |
| TIBCO Rendezvous 8.4.5 およびそれ以前 |
| TIBCO Rendezvous Developer Edition 8.4.5 およびそれ以前 |
| TIBCO Rendezvous for z/Linux 8.4.5 およびそれ以前 |
| TIBCO Rendezvous for z/Linux 8.4.5 およびそれ以前 |
| TIBCO Rendezvous for z/OS 8.4.5 およびそれ以前 |
| TIBCO Rendezvous for z/OS 8.4.5 およびそれ以前 |
| TIBCO Rendezvous Network Server 1.1.2 およびそれ以前 |
| TIBCO Rendezvous Network Server 1.1.2 およびそれ以前 |
| TIBCO Substation ES 2.12.2 およびそれ以前 |
| TIBCO Substation ES 2.12.2 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2019年03月14日] 掲載 |
March 14, 2019, 4:56 p.m. |