Компрометация системы в TIBCO Spotfire

Дата публикации:
11.08.2015
Дата изменения:
11.08.2015
Всего просмотров:
1108
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2015-4554
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TIBCO Spotfire Analyst 6.x
TIBCO Spotfire Automation Services 5.x
TIBCO Spotfire Automation Services 6.x
TIBCO Spotfire Deployment Kit 5.x
TIBCO Spotfire Deployment Kit 6.x
TIBCO Spotfire Desktop 6.x
TIBCO Spotfire Professional 5.x
TIBCO Spotfire Professional 6.x
TIBCO Spotfire Web Player 5.x
TIBCO Spotfire Web Player 6.x
Уязвимые версии:
TIBCO Spotfire Analyst 5.5.1 и боле ранние версии
TIBCO Spotfire Analyst 6.0.0
TIBCO Spotfire Analyst 6.0.1
TIBCO Spotfire Analyst 6.0.2
TIBCO Spotfire Analyst 6.5.0
TIBCO Spotfire Analyst 6.5.1
TIBCO Spotfire Analyst 6.5.2
TIBCO Spotfire Analyst 7.0.0
TIBCO Spotfire Analytics Platform for AWS 6.5
TIBCO Spotfire Analytics Platform for AWS 7.0.0
TIBCO Spotfire Automation Services 5.5.1 и боле ранние версии
TIBCO Spotfire Automation Services 6.0.0
TIBCO Spotfire Automation Services 6.0.1
TIBCO Spotfire Automation Services 6.0.2
TIBCO Spotfire Automation Services 6.5.0
TIBCO Spotfire Automation Services 6.5.1
TIBCO Spotfire Automation Services 6.5.2
TIBCO Spotfire Automation Services 7.0.0
TIBCO Spotfire Deployment Kit 5.5.1 и боле ранние версии
TIBCO Spotfire Deployment Kit 6.0.0
TIBCO Spotfire Deployment Kit 6.0.1
TIBCO Spotfire Deployment Kit 6.0.2
TIBCO Spotfire Deployment Kit 6.5.0
TIBCO Spotfire Deployment Kit 6.5.1
TIBCO Spotfire Deployment Kit 6.5.2
TIBCO Spotfire Deployment Kit 7.0.0
TIBCO Spotfire Desktop 6.5.1 и боле ранние версии
TIBCO Spotfire Desktop 7.0.0
TIBCO Spotfire Desktop Language Packs 7.0.0
TIBCO Spotfire Professional 5.5.1 и боле ранние версии
TIBCO Spotfire Professional 6.0.0
TIBCO Spotfire Professional 6.0.1
TIBCO Spotfire Professional 6.0.2
TIBCO Spotfire Professional 6.5.0
TIBCO Spotfire Professional 6.5.1
TIBCO Spotfire Professional 6.5.2
TIBCO Spotfire Professional 7.0.0
TIBCO Spotfire Web Player 5.5.1 и боле ранние версии
TIBCO Spotfire Web Player 6.0.0
TIBCO Spotfire Web Player 6.0.1
TIBCO Spotfire Web Player 6.0.2
TIBCO Spotfire Web Player 6.5.0
TIBCO Spotfire Web Player 6.5.1
TIBCO Spotfire Web Player 6.5.2
TIBCO Spotfire Web Player 7.0.0

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимости существуют из-за неизвестных ошибок в TIBCO Spotfire Client и компонентах TIBCO Spotfire Web Player Client. Удаленный пользователь может получить доступ к важным данным и скомпрометировать целевую систему.


URL производителя: tibco.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.tibco.com/assets/blt1fd126faba191a9f/2015-001-advisory.txt