Компрометация системы в TIBCO Spotfire продуктах

Дата публикации:
11.04.2014
Дата изменения:
11.04.2014
Всего просмотров:
766
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:8.3/Temporal:6.1
CVE ID:
CVE-2014-2544
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TIBCO Spotfire Analyst 6.x
TIBCO Spotfire Automation Services 4.x
TIBCO Spotfire Automation Services 5.x
TIBCO Spotfire Automation Services 6.x
TIBCO Spotfire Deployment Kit 4.x
TIBCO Spotfire Deployment Kit 5.x
TIBCO Spotfire Deployment Kit 6.x
TIBCO Spotfire Desktop 6.x
TIBCO Spotfire Professional 4.x
TIBCO Spotfire Professional 5.x
TIBCO Spotfire Professional 6.x
TIBCO Spotfire Server 3.x
TIBCO Spotfire Server 4.x
TIBCO Spotfire Server 5.x
TIBCO Spotfire Server 6.x
TIBCO Spotfire Web Player 4.x
TIBCO Spotfire Web Player 5.x
TIBCO Spotfire Web Player 6.x
Уязвимые версии:
TIBCO Spotfire Server 3.3.3, 4.5.0, 5.0.0, 5.0.1, 5.5.0, 6.0.0 и 6.0.1
TIBCO Spotfire Professional 4.0.3, 4.5.0, 4.5.1, 5.0.0, 5.0.1, 5.5.0 и 6.0.0
Web Player 4.0.3, 4.5.0, 4.5.1, 5.0.0, 5.0.1, 5.5.0 и 6.0.0
Automation Services 4.0.3, 4.5.0, 4.5.1, 5.0.0, 5.0.1, 5.5.0 и 6.0.0
Deployment Kit 4.0.3, 4.5.0, 4.5.1, 5.0.0, 5.0.1, 5.5.0 и 6.0.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://www.tibco.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.tibco.com/services/support/advisories/spotfire-advisory_20140409.jsp
http://www.tibco.com/multimedia/spotfire_advisory_20140409_tcm8-20764.txt

или введите имя

CAPTCHA