TIBCO LogLogic Unity权限提升漏洞（CVE-2015-8090）

TIBCO LogLogic Unity权限提升漏洞（CVE-2015-8090）
发布日期：2015-08-20
更新日期：2015-11-24

受影响系统：

TIBCO LogLogic Unity < 1.1.1

描述：

CVE（CAN） ID: CVE-2015-8090

TIBCO LogLogic是日志及安全管理解决方案。

TIBCO LogLogic Unity 1.1.1之前版本，Web Server组件未能有效处理HTTP请求，可使经身份验证的远程用户获取提升的权限及敏感信息。

<*来源：TIBCO
*>

建议：

厂商补丁：

TIBCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.tibco.com/assets/bltec3263ae44ae601b/2015-005-advisory.txt

http://www.tibco.com/mk/advisory.jsp