TIBCO Spotfire termékek nem részletezett információ felfedés sérülékenysége

CH azonosító

CH-6514

Angol cím

TIBCO Spotfire Products Unspecified Information Disclosure Vulnerability

Felfedezés dátuma

2012.03.08.

Súlyosság

Közepes

Érintett rendszerek

Spotfire Analytics Server
Spotfire Automation Services
Spotfire Professional
Spotfire Server
Spotfire Web Player
TIBCO

Érintett verziók

TIBCO Spotfire Analytics Server 10.x
TIBCO Spotfire Automation Services 3.x
TIBCO Spotfire Automation Services 4.x
TIBCO Spotfire Professional 3.x
TIBCO Spotfire Professional 4.x
TIBCO Spotfire Server 3.x
TIBCO Spotfire Web Player 3.x
TIBCO Spotfire Web Player 4.x

Összefoglaló

A TIBCO Spotfire termékek olyan sérülékenysége vált ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

A sérülékenységet egy nem részletezett hiba okozza és kihasználható bizalmas információk felfedésére, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.

A sérülékenység az alábbi összetevőket ériniti:

  • TIBCO Spotfire Web Application.
  • TIBCO Spotfire Web Player Application.
  • TIBCO Spotfire Automation Services Application.
  • TIBCO Spotfire Analytics Client Application.

A sérülékenységet az alábbi termékekben ismeréték fel:

  • TIBCO Spotfire Analytics Server 10.1.2. megelőző verziók
  • TIBCO Spotfire Server 3.1.x., 3.1.3. megelőző, 3.2.x., 3.2.2. megelőző és 3.3.x., 3.3.3. megelőző verziók
  • TIBCO Spotfire Web Player 3.1.x., 3.1.1. megelőző, 3.2.x., 3.2.2. megelőző, 3.3.x., 3.3.2. megelőző és 4.0.x., 4.0.2. megelőző verziók
  • TIBCO Spotfire Automation Services 3.1.x., 3.1.1. megelőző, 3.2.x.,3.2.2. megelőző, 3.3.x., 3.3.2. megelőző, és 4.0.x., 4.0.2. megelőző verziók.
  • TIBCO Spotfire Professional 3.1.x., 3.1.1 megelőző, 3.2.x. ,3.2.2. megelőző, 3.3.x-, 3.3.2. megelőző és 4.0.x., 4.0.2. megelőző verziók

Megoldás

Frissítsen a legújabb verzióra