Tableau Server Unspecified SQL kód beszúrásos sérülékenysége

CH azonosító

CH-10439

Angol cím

Tableau Server Unspecified SQL Injection Vulnerability

Felfedezés dátuma

2014.01.26.

Súlyosság

Alacsony

Érintett rendszerek

Tableau Server
Tableau Software

Érintett verziók

A 8.0.7 előtti verziók lehetnek érintettek.

Összefoglaló

A Trustwave SpiderLabs jelentett egy sérülékenységet a Tableau Server-ben.

Leírás

Ez a sérülékenység lehetővé teszi rosszindulatú felhasználók számára, hogy SQL beszúrásos támadást hajtsanak végre.

Bizonyos, nem részletezett bemenetek megtisztítása nem megfelelő, mielőtt felhasználásra kerülnének egy SQL lekérdezéshez. Ez azt okozza, hogy tetszőleges SQL kód beszúrásával manipulálhatóvá válnak az SQL lekérdezések.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 8.0.7 vagy a 8.1.2. verziókra.