TIBCO Spotfire termékek nem részletezett információ felfedés sérülékenysége

CH azonosító

CH-6514

Angol cím

TIBCO Spotfire Products Unspecified Information Disclosure Vulnerability

Felfedezés dátuma

2012.03.08.

Súlyosság

Közepes

Érintett rendszerek

Spotfire Analytics Server
Spotfire Automation Services
Spotfire Professional
Spotfire Server
Spotfire Web Player
TIBCO

Érintett verziók

TIBCO Spotfire Analytics Server 10.x
TIBCO Spotfire Automation Services 3.x
TIBCO Spotfire Automation Services 4.x
TIBCO Spotfire Professional 3.x
TIBCO Spotfire Professional 4.x
TIBCO Spotfire Server 3.x
TIBCO Spotfire Web Player 3.x
TIBCO Spotfire Web Player 4.x

Összefoglaló

A TIBCO Spotfire termékek olyan sérülékenysége vált ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

A sérülékenységet egy nem részletezett hiba okozza és kihasználható bizalmas információk felfedésére, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.

A sérülékenység az alábbi összetevőket ériniti:

  • TIBCO Spotfire Web Application.
  • TIBCO Spotfire Web Player Application.
  • TIBCO Spotfire Automation Services Application.
  • TIBCO Spotfire Analytics Client Application.

A sérülékenységet az alábbi termékekben ismeréték fel:

  • TIBCO Spotfire Analytics Server 10.1.2. megelőző verziók
  • TIBCO Spotfire Server 3.1.x., 3.1.3. megelőző, 3.2.x., 3.2.2. megelőző és 3.3.x., 3.3.3. megelőző verziók
  • TIBCO Spotfire Web Player 3.1.x., 3.1.1. megelőző, 3.2.x., 3.2.2. megelőző, 3.3.x., 3.3.2. megelőző és 4.0.x., 4.0.2. megelőző verziók
  • TIBCO Spotfire Automation Services 3.1.x., 3.1.1. megelőző, 3.2.x.,3.2.2. megelőző, 3.3.x., 3.3.2. megelőző, és 4.0.x., 4.0.2. megelőző verziók.
  • TIBCO Spotfire Professional 3.1.x., 3.1.1 megelőző, 3.2.x. ,3.2.2. megelőző, 3.3.x-, 3.3.2. megelőző és 4.0.x., 4.0.2. megelőző verziók

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »