Argitalpen data: 2019/09/18
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- R - Server Edition-erako TIBCO Enterprise Runtime, 1.2.0 eta lehenagoko bertsioak.
- AWS Marketplace-rako TIBCO Spotfire Analytics Platform, 10.4.0 eta 10.5.0 bertsioak.
Azalpena:
TIBCOk larritasun kritikoko bi ahultasun aurkitu ditu. Autentifikatu gabeko urruneko erasotzaile batek sarbidea saihets lezake, informazio konfidentziala ezagutzera eman edo kode arbitrarioa exekutatu.
Konponbidea:
TIBCOk eguneraketa sorta bat argitaratu du ahultasun horiek konpontzeko.
- R - Server Edition-erako TIBCO Enterprise Runtime, 12.0 edo lehengoko bertsioak, 12.1 edo goragoko bertsiora eguneratzea.
- AWS Marketplace-rako TIBCO Spotfire Analytics Platform, 10.4.0 eta 10.5.0 bertsioak, 10.5.1 edo goragoko bertsiora eguneratzea.
Xehetasuna:
- Ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek sarbidea saihets lezake, informazio konfidentziala ezagutzera eman edo sisteman kode arbitrarioa exekutatu. Ahultasun horretarako CVE-2019-11210 identifikatzailea erreserbatu da.
- Ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake, informazio konfidentziala ezagutzera eman edo sistema eragilearen kontrola hartu. Ahultasun horretarako CVE-2019-11211 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna