Security Lab

Раскрытие важных данных в продуктах TIBCO

Дата публикации:13.03.2012
Всего просмотров:1016
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2012-0690
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TIBCO Spotfire Analytics Server 10.x
TIBCO Spotfire Automation Services 3.x
TIBCO Spotfire Automation Services 4.x
TIBCO Spotfire Professional 3.x
TIBCO Spotfire Professional 4.x
TIBCO Spotfire Server 3.x
TIBCO Spotfire Web Player 3.x
TIBCO Spotfire Web Player 4.x
Уязвимые версии:
TIBCO Spotfire Web Application.
TIBCO Spotfire Web Player Application.
TIBCO Spotfire Automation Services Application.
TIBCO Spotfire Analytics Client Application.
TIBCO Spotfire Analytics Server версий до 10.1.2.
TIBCO Spotfire Server 3.1.x версий до 3.1.3
TIBCO Spotfire Server 3.2.x версий до 3.2.2
TIBCO Spotfire Server 3.3.x версий до 3.3.3.
TIBCO Spotfire Web Player 3.1.x версий до 3.1.1
TIBCO Spotfire Web Player 3.2.x версий до 3.2.2
TIBCO Spotfire Web Player 3.3.x версий до 3.3.2
TIBCO Spotfire Web Player 4.0.x версий до 4.0.2.
TIBCO Spotfire Automation Services 3.1.x версий до 3.1.1
TIBCO Spotfire Automation Services 3.2.x версий до 3.2.2
TIBCO Spotfire Automation Services 3.3.x версий до 3.3.2
TIBCO Spotfire Automation Services 4.0.x prior to 4.0.2.
TIBCO Spotfire Professional 3.1.x версий до 3.1.1
TIBCO Spotfire Professional 3.2.x версий до 3.2.2
TIBCO Spotfire Professional 3.3.x версий до 3.3.2
TIBCO Spotfire Professional 4.0.x версий до 4.0.2.

Описание:
Уязвимость позволяет удаленному пользователю раскрыть важные данные на системе.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированной web-страницы раскрыть важные данные на системе.

URL производителя: http://www.tibco.com/

Решение: Для устранения уязвимости установите исправления с сайта производителя.

Ссылки: http://www.tibco.com/multimedia/spotfire_advisory_20120308_tcm8-15731.txt
http://www.tibco.com/services/support/advisories/amx-be-spotfire-advisory_20120308.jsp