CVE-2024-1138

🟡 Monitoruj

Wykonanie eskalacji uprawnień w serwerze FTL TIBCO FTL umożliwia atakującemu z niskimi uprawnieniami.

CVSS

8.8

EPSS

0.1%

Exploit

none

Vendor

Opis źródłowy (NVD)

The FTL Server component of TIBCO Software Inc.'s TIBCO FTL - Enterprise Edition contains a vulnerability that allows a low privileged attacker with network access to execute a privilege escalation on the affected ftlserver. Affected releases are TIBCO Software Inc.'s TIBCO FTL - Enterprise Edition: versions 6.10.1 and below.

privilege-escalation Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2024-03-12 18:15:07 UTC
Ostatnia modyfikacja (NVD)	2026-04-15 00:35:42 UTC

Referencje

https://community.tibco.com/advisories/tibco-security-advisory-march-12-2024-tibco-ftl-cve-2024-1138-r207/ (security@tibco.com)