Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/09/18

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

• R - Server Edition-erako TIBCO Enterprise Runtime, 1.2.0 eta lehenagoko bertsioak.
• AWS Marketplace-rako TIBCO Spotfire Analytics Platform, 10.4.0 eta 10.5.0 bertsioak.

Azalpena: 

TIBCOk larritasun kritikoko bi ahultasun aurkitu ditu. Autentifikatu gabeko urruneko erasotzaile batek sarbidea saihets lezake, informazio konfidentziala ezagutzera eman edo kode arbitrarioa exekutatu.

Konponbidea: 

TIBCOk eguneraketa sorta bat argitaratu du ahultasun horiek konpontzeko.

• R - Server Edition-erako TIBCO Enterprise Runtime, 12.0 edo lehengoko bertsioak, 12.1 edo goragoko bertsiora eguneratzea.
• AWS Marketplace-rako TIBCO Spotfire Analytics Platform, 10.4.0 eta 10.5.0 bertsioak, 10.5.1 edo goragoko bertsiora eguneratzea.

Xehetasuna: 

• Ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek sarbidea saihets lezake, informazio konfidentziala ezagutzera eman edo sisteman kode arbitrarioa exekutatu. Ahultasun horretarako CVE-2019-11210 identifikatzailea erreserbatu da.
• Ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake, informazio konfidentziala ezagutzera eman edo sistema eragilearen kontrola hartu. Ahultasun horretarako CVE-2019-11211 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna