TIBCO Software Spotfire Analytics Platform for AWS Marketplace和TIBCO Spotfire Server 安全漏洞
CVE编号
CVE-2020-9408利用情况
暂无补丁情况
N/A披露时间
2020-03-12漏洞描述
TIBCO Software Spotfire Analytics Platform for AWS Marketplace和TIBCO Spotfire Server都是美国TIBCO Software公司的产品。TIBCO Software Spotfire Analytics Platform for AWS Marketplace是一套为云应用商店AWS提供数据可视化分析的平台。TIBCO Spotfire Server是一套基于TIBCO Spotfire(数据分析和挖掘工具)的为企业提供整合、运行和管理的平台。 TIBCO Software TIBCO Spotfire Analytics Platform for AWS Marketplace和TIBCO Spotfire Server中的Spotfire library组件存在安全漏洞。攻击者可利用该漏洞以系统账户权限执行代码。以下产品及版本受到影响:TIBCO Software TIBCO Spotfire Analytics Platform for AWS Marketplace 10.8.0及之前版本;TIBCO Spotfire Server 7.11.9及之前版本,7.12.0版本,7.13.0版本,7.14.0版本,10.0.0版本,10.0.1版本,10.1.0版本,10.2.0版本,10.3.0版本,10.3.1版本,10.3.2版本,10.3.3版本,10.3.4版本,10.3.5版本,10.3.6版本,10.4.0版本,10.5.0版本,10.6.0版本,10.6.1版本,10.7.0版本,10.8.0版本。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://www.tibco.com/support/advisories/2020/03/tibco-security-advisory-march-11-2020-tibco-spotfire-server
参考链接 |
|
|---|---|
| http://www.tibco.com/services/support/advisories | |
| https://www.tibco.com/support/advisories/2020/03/tibco-security-advisory-marc... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_analytics_platform_for_aws | * | Up to (including) 10.8.0 | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | * | Up to (including) 7.11.9 | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.0.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.3.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.3.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.3.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.3.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.3.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.3.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.3.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.4.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.5.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.6.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.6.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 10.8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 7.12.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 7.13.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | tibco | spotfire_server | 7.14.0 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-276 | 缺省权限不正确 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论