CH azonosító
CH-8546Angol cím
Tableau Server Ruby on Rails JSON Parser YAML Handling VulnerabilityFelfedezés dátuma
2013.02.22.Súlyosság
MagasÖsszefoglaló
A Tableau Server olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Az alkalmazás a Ruby on Rails sérülékeny verzióját tartalmazza, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-8342
A sérülékenységet a 7.0.13 előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.tableausoftware.com
SECUNIA 52368
CERT-Hungary CH-8342
CVE-2013-0333 - NVD CVE-2013-0333