Fecha de publicación: 12/03/2020
Importancia: Crítica
Recursos afectados:
Descripción:
Se ha publicado un problema en TIBCO Spotfire Server Script que podría permitir a un atacante la ejecución remota de código.
Solución:
Detalle:
La vulnerabilidad podría permitir a un atacante con permisos de escritura en la biblioteca de Spotfire, pero no con permiso del grupo "Script Author", modificar los atributos de los archivos y objetos guardados en la biblioteca de manera que el sistema los trate como confiables, haciendo que Spotfire Web Player, Analyst clients y TERR Service, ejecuten código arbitrario con los mismos privilegios que la cuenta del sistema que inició esos procesos. Se ha asignado el identificador CVE-2020-9408 para esta vulnerabilidad.
Etiquetas: Actualización, Vulnerabilidad