Argitalpen data: 2019/03/27
Garrantzia:
Handia
Kaltetutako baliabideak:
- AWSrako TIBCO Data Science, 6.4.0 eta lehenagoko bertsioak.
- TIBCO Spotfire Data Science, 6.4.0 eta lehenagoko bertsioak.
Azalpena:
TIBCOk bere hainbat produkturi eragiten
dieten 3 ahultasun argitaratu ditu. Horien bitartez erasotzaile batek web
zerbitzariaren osagairako sarbidea lor lezake pribilegioekin, datuak aldatu edo
ezabatu litzake, eta identitatearen ordezpena egin.
Konponbidea:
- AWSrako TIBCO Data Science, 6.4.1 edo goragoko bertsiora eguneratzea.
- TIBCO Spotfire Data Science, 6.4.1 edo goragoko bertsiora eguneratzea.
Xehetasuna:
Ahultasun horietako batzuk
arrakastaz baliatuz gero, erabiltzaile batek ondokoak egin litzake:
- Cross-site scripting (XSS) bitartez
pribilegiodun erabiltzaileentzat eskuragarri dauden web interfazeko gaitasun
guztietara sarbidea lortzea. Ahultasun horretarako CVE-2019-8987
identifikatzailea erabili da.
- Kaltetutako sisteman bere pribilegioak eskalatzea, eta horrela babestutako datuak aldatu eta ezabatzea. Ahultasun horretarako CVE-2019-8988 identifikatzailea erabili da.
- Bere kontua faltsutzea eta identitatearen ordezpena egitea. Ahultasun horretarako CVE-2019-8989 identifikatzailea erabili da.
Etiketak: Eguneraketa, Komunikazioak, Ahultasuna.