Múltiples vulnerabilidades en productos TIBCO

Fecha de publicación: 18/09/2019

Importancia:
Crítica

Recursos afectados:

  • TIBCO Enterprise Runtime para R – Server Edition, versiones 1.2.0 y anteriores.
  • TIBCO Spotfire Analytics Platform para AWS Marketplace, versiones 10.4.0 y 10.5.0.

Descripción:

TIBCO ha detectado dos vulnerabilidades de severidad crítica. Un atacante remoto, no autenticado, podría omitir el acceso, revelar información confidencial o ejecutar código arbitrario.

Solución:

TIBCO ha publicado una serie de actualizaciones para solucionar las vulnerabilidades.

  • TIBCO Enterprise Runtime para R – Server Edition, versiones 12.0 o anteriores, actualizar a la versión 12.1 o superior.
  • TIBCO Spotfire Analytics Platform para AWS Marketplace, versiones 10.4.0 y 10.5.0, actualizar a la versión 10.5.1 o superior.

Detalle:

  • Una vulnerabilidad podría permitir a un atacante remoto, no autenticado, omitir el acceso, revelar información confidencial o ejecutar código arbitrario en el sistema. Se ha reservado el identificador CVE-2019-11210 para esta vulnerabilidad.
  • Una vulnerabilidad podría permitir a un atacante remoto, no autenticado, ejecutar código arbitrario, revelar información confidencial o tomar el control del sistema operativo. Se ha reservado el identificador CVE-2019-11211 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.