Múltiples vulnerabilidades en productos TIBCO
Fecha de publicación: 18/09/2019
Importancia:
Crítica
Recursos afectados:
- TIBCO Enterprise Runtime para R – Server Edition, versiones 1.2.0 y anteriores.
- TIBCO Spotfire Analytics Platform para AWS Marketplace, versiones 10.4.0 y 10.5.0.
Descripción:
TIBCO ha detectado dos vulnerabilidades de severidad crítica. Un atacante remoto, no autenticado, podría omitir el acceso, revelar información confidencial o ejecutar código arbitrario.
Solución:
TIBCO ha publicado una serie de actualizaciones para solucionar las vulnerabilidades.
- TIBCO Enterprise Runtime para R – Server Edition, versiones 12.0 o anteriores, actualizar a la versión 12.1 o superior.
- TIBCO Spotfire Analytics Platform para AWS Marketplace, versiones 10.4.0 y 10.5.0, actualizar a la versión 10.5.1 o superior.
Detalle:
- Una vulnerabilidad podría permitir a un atacante remoto, no autenticado, omitir el acceso, revelar información confidencial o ejecutar código arbitrario en el sistema. Se ha reservado el identificador CVE-2019-11210 para esta vulnerabilidad.
- Una vulnerabilidad podría permitir a un atacante remoto, no autenticado, ejecutar código arbitrario, revelar información confidencial o tomar el control del sistema operativo. Se ha reservado el identificador CVE-2019-11211 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico
