Компрометация системы в TIBCO Spotfire продуктах
| Дата публикации: | 11.04.2014 |
| Всего просмотров: | 1035 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2014-2544 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
TIBCO Spotfire Analyst 6.x
TIBCO Spotfire Automation Services 4.x TIBCO Spotfire Automation Services 5.x TIBCO Spotfire Automation Services 6.x TIBCO Spotfire Deployment Kit 4.x TIBCO Spotfire Deployment Kit 5.x TIBCO Spotfire Deployment Kit 6.x TIBCO Spotfire Desktop 6.x TIBCO Spotfire Professional 4.x TIBCO Spotfire Professional 5.x TIBCO Spotfire Professional 6.x TIBCO Spotfire Server 3.x TIBCO Spotfire Server 4.x TIBCO Spotfire Server 5.x TIBCO Spotfire Server 6.x TIBCO Spotfire Web Player 4.x TIBCO Spotfire Web Player 5.x TIBCO Spotfire Web Player 6.x |
| Уязвимые версии: TIBCO Spotfire Server 3.3.3, 4.5.0, 5.0.0, 5.0.1, 5.5.0, 6.0.0 и 6.0.1 TIBCO Spotfire Professional 4.0.3, 4.5.0, 4.5.1, 5.0.0, 5.0.1, 5.5.0 и 6.0.0 Web Player 4.0.3, 4.5.0, 4.5.1, 5.0.0, 5.0.1, 5.5.0 и 6.0.0 Automation Services 4.0.3, 4.5.0, 4.5.1, 5.0.0, 5.0.1, 5.5.0 и 6.0.0 Deployment Kit 4.0.3, 4.5.0, 4.5.1, 5.0.0, 5.0.1, 5.5.0 и 6.0.0, возможно более ранние версии Описание: Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе. URL производителя: http://www.tibco.com/ Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: |
http://www.tibco.com/services/support/advisories/spotfire-advisory_20140409.jsp http://www.tibco.com/multimedia/spotfire_advisory_20140409_tcm8-20764.txt |