A critical vulnerability (CVSS Base Score 9.9) in TIBCO ActiveMatrix BusinessWorks and TIBCO Administrator Enterprise allows authenticated remote attackers to disclose information and manipulate data. Affected versions include TIBCO ActiveMatrix BusinessWorks versions prior to 6.12.0 HF1, 6.11.0 HF4, 6.10.0 HF6, and 6.9.1 HF8, as well as TIBCO Administrator Enterprise versions prior to 2.4.3 HF2. Mitigations are available, though specific patch or workaround details are not provided in the source.
[WID-SEC-2026-0842] TIBCO ActiveMatrix: Schwachstelle ermöglicht Offenlegung von Informationen und Manipulation von Daten CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 24.03.2026 Stand 25.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung TIBCO ActiveMatrix ist eine Sammlung von einzelnen Tools zum Design, zur Integration und zur Entwicklung von Geschäftsprozessen auf der Basis von SOA (service-oriented architecture). TIBCO Administrator ist ein Administrationswerkzeug für viele Produkte des Herstellers TIBCO. Produkte 24.03.2026 TIBCO ActiveMatrix BusinessWorks <6.12.0 HF1 TIBCO ActiveMatrix BusinessWorks <6.11.0 HF4 TIBCO ActiveMatrix BusinessWorks <6.10.0 HF6 TIBCO ActiveMatrix BusinessWorks <6.9.1 HF8 TIBCO Administrator Enterprise <2.4.3 HF2 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TIBCO ActiveMatrix und TIBCO Administrator ausnutzen, um Informationen offenzulegen, und um Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben