NVD脆弱性詳細

CVE-2018-12414

概要	The Rendezvous Routing Daemon (rvrd), Rendezvous Secure Routing Daemon (rvrsd), Rendezvous Secure Daemon (rvsd), Rendezvous Cache (rvcache), and Rendezvous Daemon Manager (rvdm) components of TIBCO Software Inc.'s TIBCO Rendezvous, TIBCO Rendezvous Developer Edition, TIBCO Rendezvous for z/Linux, TIBCO Rendezvous for z/OS, TIBCO Rendezvous Network Server, TIBCO Substation ES contain vulnerabilities which may allow an attacker to perform cross-site request forgery (CSRF) attacks. Affected releases are TIBCO Software Inc.'s TIBCO Rendezvous: versions up to and including 8.4.5, TIBCO Rendezvous Developer Edition: versions up to and including 8.4.5, TIBCO Rendezvous for z/Linux: versions up to and including 8.4.5, TIBCO Rendezvous for z/OS: versions up to and including 8.4.5, TIBCO Rendezvous Network Server: versions up to and including 1.1.2, and TIBCO Substation ES: versions up to and including 2.12.2.
公表日	2018年11月7日8:29
登録日	2021年3月1日18:49
最終更新日	2024年11月21日12:45

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:tibco:rendezvous::::::::		8.4.5
cpe:2.3:a:tibco:rendezvous_network_server::::::::		1.1.2
cpe:2.3:a:tibco:substation_es::::::::		2.12.0
cpe:2.3:a:tibco:rendezvous_for_z\/linux::::::::		8.4.5
cpe:2.3:a:tibco:rendezvous_for_z\/os::::::::		8.4.5
cpe:2.3:a:tibco:rendezvous:::::developer:::*		8.4.5

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/105871	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/105871	Third Party Advisory VDB Entry
3	http://www.tibco.com/services/support/advisories	Vendor Advisory
4	http://www.tibco.com/services/support/advisories	Vendor Advisory
5	https://www.tibco.com/support/advisories/2018/11/tibco-security-advisory-november-6-2018-tibco-rendezvous	Vendor Advisory
6	https://www.tibco.com/support/advisories/2018/11/tibco-security-advisory-november-6-2018-tibco-rendezvous	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-352	クロスサイト・リクエスト・フォージェリ（CSRF）	https://cwe.mitre.org/data/definitions/352.html
2	CWE-352	同一生成元ポリシー違反	https://cwe.mitre.org/data/definitions/346.html

JVN脆弱性情報

複数の TIBCO Software Inc. 製品におけるクロスサイトリクエストフォージェリの脆弱性

タイトル	複数の TIBCO Software Inc. 製品におけるクロスサイトリクエストフォージェリの脆弱性
概要	複数の TIBCO Software Inc. 製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年11月6日0:00
登録日	2019年3月14日16:56
最終更新日	2019年3月14日16:56

影響を受けるシステム

TIBCO Software

TIBCO Rendezvous 8.4.5 およびそれ以前

TIBCO Rendezvous Developer Edition 8.4.5 およびそれ以前

TIBCO Rendezvous 8.4.5 およびそれ以前

TIBCO Rendezvous Developer Edition 8.4.5 およびそれ以前

TIBCO Rendezvous for z/Linux 8.4.5 およびそれ以前

TIBCO Rendezvous for z/OS 8.4.5 およびそれ以前

TIBCO Rendezvous Network Server 1.1.2 およびそれ以前

TIBCO Substation ES 2.12.2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-12414	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12414
2	CVE-2018-12414	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12414
National Vulnerability Database (NVD)
3	CVE-2018-12414	https://nvd.nist.gov/vuln/detail/CVE-2018-12414
4	CVE-2018-12414	https://nvd.nist.gov/vuln/detail/CVE-2018-12414

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html
2	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html

ベンダー情報

No	名前	URL
TIBCO Security Advisory
1	Security Advisories	https://www.tibco.com/services/support/advisories
2	Security Advisories	https://www.tibco.com/services/support/advisories
TIBCO Software
3	TIBCO Security Advisory: November 6, 2018 - TIBCO Rendezvous	https://www.tibco.com/support/advisories/2018/11/tibco-security-advisory-november-6-2018-tibco-rendezvous
4	TIBCO Security Advisory: November 6, 2018 - TIBCO Rendezvous	https://www.tibco.com/support/advisories/2018/11/tibco-security-advisory-november-6-2018-tibco-rendezvous

変更履歴

No	変更内容	変更日
1	[2019年03月14日] 掲載	2019年3月14日16:56