CH azonosító
CH-10439Angol cím
Tableau Server Unspecified SQL Injection VulnerabilityFelfedezés dátuma
2014.01.26.Súlyosság
AlacsonyÉrintett rendszerek
Tableau ServerTableau Software
Érintett verziók
A 8.0.7 előtti verziók lehetnek érintettek.
Összefoglaló
A Trustwave SpiderLabs jelentett egy sérülékenységet a Tableau Server-ben.
Leírás
Ez a sérülékenység lehetővé teszi rosszindulatú felhasználók számára, hogy SQL beszúrásos támadást hajtsanak végre.
Bizonyos, nem részletezett bemenetek megtisztítása nem megfelelő, mielőtt felhasználásra kerülnének egy SQL lekérdezéshez. Ez azt okozza, hogy tetszőleges SQL kód beszúrásával manipulálhatóvá válnak az SQL lekérdezések.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 8.0.7 vagy a 8.1.2. verziókra.