製品・ソフトウェアに関する情報

JVN脆弱性詳細

TIBCO API Exchange Gateway および TIBCO API Exchange Gateway Distribution for TIBCO Silver Fabric におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性

Title	TIBCO API Exchange Gateway および TIBCO API Exchange Gateway Distribution for TIBCO Silver Fabric におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
Summary	TIBCO API Exchange Gateway および TIBCO API Exchange Gateway Distribution for TIBCO Silver Fabric には、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 23, 2021, midnight
Registration Date	Dec. 1, 2021, 3:36 p.m.
Last Update	Dec. 1, 2021, 3:36 p.m.

Affected System

TIBCO Software

TIBCO API Exchange Gateway 2.3.3 およびそれ以前

TIBCO API Exchange Gateway Distribution for TIBCO Silver Fabric 2.3.3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-23274	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23274
National Vulnerability Database (NVD)
2	CVE-2021-23274	https://nvd.nist.gov/vuln/detail/CVE-2021-23274

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-1021	https://cwe.mitre.org/data/definitions/1021.html

ベンダー情報

No	Name	URL
TIBCO Security Advisory
1	Security Advisories	https://www.tibco.com/services/support/advisories
2	TIBCO Security Advisory: March 23, 2021 - TIBCO API Exchange Gateway	https://www.tibco.com/support/advisories/2021/03/tibco-security-advisory-march-23-2021-tibco-api-exchange-gateway

Change Log

No	Changed Details	Date of change
1	[2021年12月01日] 掲載	Dec. 1, 2021, 3:36 p.m.

NVD Vulnerability Information

CVE-2021-23274

Summary	The Config UI component of TIBCO Software Inc.'s TIBCO API Exchange Gateway and TIBCO API Exchange Gateway Distribution for TIBCO Silver Fabric contains a vulnerability that theoretically allows an unauthenticated attacker with network access to execute a clickjacking attack on the affected system. A successful attack using this vulnerability does not require human interaction from a person other than the attacker. Affected releases are TIBCO Software Inc.'s TIBCO API Exchange Gateway: versions 2.3.3 and below and TIBCO API Exchange Gateway Distribution for TIBCO Silver Fabric: versions 2.3.3 and below.
Publication Date	March 24, 2021, 2:15 a.m.
Registration Date	March 24, 2021, 10:02 a.m.
Last Update	Nov. 21, 2024, 2:51 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:tibco:api_exchange_gateway_distribution::::::silver_fabric::*		2.3.3
cpe:2.3:a:tibco:api_exchange_gateway::::::::		2.3.3

Related information, measures and tools

No	URL	タグ
1	http://www.tibco.com/services/support/advisories	Vendor Advisory
2	http://www.tibco.com/services/support/advisories	Vendor Advisory
3	https://www.tibco.com/support/advisories/2021/03/tibco-security-advisory-march-23-2021-tibco-api-exchange-gateway	Vendor Advisory
4	https://www.tibco.com/support/advisories/2021/03/tibco-security-advisory-march-23-2021-tibco-api-exchange-gateway	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-1021	レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限	https://cwe.mitre.org/data/definitions/1021.html