Tableau Server Unspecified SQL kód beszúrásos sérülékenysége

CH azonosító

CH-10439

Angol cím

Tableau Server Unspecified SQL Injection Vulnerability

Felfedezés dátuma

2014.01.26.

Súlyosság

Alacsony

Érintett rendszerek

Tableau Server
Tableau Software

Érintett verziók

A 8.0.7 előtti verziók lehetnek érintettek.

Összefoglaló

A Trustwave SpiderLabs jelentett egy sérülékenységet a Tableau Server-ben.

Leírás

Ez a sérülékenység lehetővé teszi rosszindulatú felhasználók számára, hogy SQL beszúrásos támadást hajtsanak végre.

Bizonyos, nem részletezett bemenetek megtisztítása nem megfelelő, mielőtt felhasználásra kerülnének egy SQL lekérdezéshez. Ez azt okozza, hogy tetszőleges SQL kód beszúrásával manipulálhatóvá válnak az SQL lekérdezések.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 8.0.7 vagy a 8.1.2. verziókra.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »