TIBCO Spotfire termékek nem részletezett információ felfedés sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

TIBCO Spotfire Analytics Server 10.x
TIBCO Spotfire Automation Services 3.x
TIBCO Spotfire Automation Services 4.x
TIBCO Spotfire Professional 3.x
TIBCO Spotfire Professional 4.x
TIBCO Spotfire Server 3.x
TIBCO Spotfire Web Player 3.x
TIBCO Spotfire Web Player 4.x

Összefoglaló

A TIBCO Spotfire termékek olyan sérülékenysége vált ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

A sérülékenységet egy nem részletezett hiba okozza és kihasználható bizalmas információk felfedésére, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.

A sérülékenység az alábbi összetevőket ériniti:

• TIBCO Spotfire Web Application.
• TIBCO Spotfire Web Player Application.
• TIBCO Spotfire Automation Services Application.
• TIBCO Spotfire Analytics Client Application.

A sérülékenységet az alábbi termékekben ismeréték fel:

• TIBCO Spotfire Analytics Server 10.1.2. megelőző verziók
• TIBCO Spotfire Server 3.1.x., 3.1.3. megelőző, 3.2.x., 3.2.2. megelőző és 3.3.x., 3.3.3. megelőző verziók
• TIBCO Spotfire Web Player 3.1.x., 3.1.1. megelőző, 3.2.x., 3.2.2. megelőző, 3.3.x., 3.3.2. megelőző és 4.0.x., 4.0.2. megelőző verziók
• TIBCO Spotfire Automation Services 3.1.x., 3.1.1. megelőző, 3.2.x.,3.2.2. megelőző, 3.3.x., 3.3.2. megelőző, és 4.0.x., 4.0.2. megelőző verziók.
• TIBCO Spotfire Professional 3.1.x., 3.1.1 megelőző, 3.2.x. ,3.2.2. megelőző, 3.3.x-, 3.3.2. megelőző és 4.0.x., 4.0.2. megelőző verziók

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.tibco.com
Gyártói referencia: www.tibco.com
SECUNIA 48337
CVE-2012-0690 - NVD CVE-2012-0690