TIBCO Operational Intelligence Hawk - CVE-2024-10217 & CVE-2024-10218

著名的企业集成和管理软件供应商 TIBCO 针对影响其 Operational Intelligence Hawk 平台的两个关键漏洞发布了紧急安全公告。这两个漏洞被识别为 CVE-2024-10217 和 CVE-2024-10218,CVSSv4 得分为 9.2,表明其严重性和潜在影响都很高。

TIBCO Operational Intelligence Hawk 是一种广泛使用的解决方案,用于监控和管理分布式应用程序和系统。系统管理员依靠它来跟踪性能、发现问题并自动做出响应。然而,这些新披露的漏洞带来了重大的安全风险。

CVE-2024-10217 是一个存储跨站脚本 (XSS) 漏洞。根据 TIBCO 的公告,该漏洞 “允许恶意 .mar 文件的作者执行 XSS 攻击”。这意味着攻击者可以将恶意脚本注入 Hawk,从而可能危及用户账户并在未经授权的情况下访问敏感信息。

CVE-2024-10218 是一个存储 XML 外部实体 (XEE) 漏洞。该漏洞 “允许恶意 .mar 文件的作者读取主机系统上的敏感文件”。攻击者可利用此漏洞访问存储在服务器上的机密数据、配置文件或其他敏感信息。

这两个漏洞影响到一系列 TIBCO Hawk 版本,包括 6.2.0 至 6.3.0 版和 Operational Intelligence Hawk 7.2.0 至 7.2.2 版。TIBCO 已发布更新版本来解决这些问题,并敦促用户立即升级。

公司建议 TIBCO Hawk 6.2.0 至 6.2.4 版本的用户升级到 6.2.5 或更高版本。TIBCO Hawk 6.3.0 版本的用户应升级到 6.3.1 或更高版本。对于 TIBCO Operational Intelligence Hawk,7.2.0 至 7.2.2 版本应更新至 7.3.0 或更高版本。

目前,还没有关于这些漏洞在野外被主动利用的报告。但是,鉴于其严重性,使用 TIBCO Operational Intelligence Hawk 的企业必须立即采取行动并应用必要的更新来保护其系统和数据。

文章原文链接:https://www.anquanke.com/post/id/301922