Раскрытие важных данных в TIBCO Spotfire Web Player и TIBCO Spotfire Deployment Kit

Дата публикации:
24.11.2014
Дата изменения:
24.11.2014
Всего просмотров:
705
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2014-7195
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TIBCO Spotfire Deployment Kit 5.x
TIBCO Spotfire Deployment Kit 6.x
TIBCO Spotfire Web Player 5.x
TIBCO Spotfire Web Player 6.x
Уязвимые версии:
TIBCO Spotfire Web Player 6.0.0
TIBCO Spotfire Web Player 6.0.1
TIBCO Spotfire Web Player 6.5.0
TIBCO Spotfire Web Player 6.5.1
TIBCO Spotfire Deployment Kit 6.0.0
TIBCO Spotfire Deployment Kit 6.0.1
TIBCO Spotfire Deployment Kit 6.5.0
TIBCO Spotfire Deployment Kit 6.5.1

Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к важным данным. Подробности не разглашаются.


URL производителя: http://spotfire.tibco.com/

Решение: Установите последнюю версию 6.0.2 или 6.5.2 с сайта производителя.

Ссылки: http://www.tibco.com/services/support/advisories/spotfire-advisory_20141112
http://www.tibco.com/assets/blta5b5c969aff51474/2014-009-spotfire-advisory.txt