Subida de archivos sin restricciones en TIBCO Spotfire

Fecha de publicación: 20/04/2023

Importancia:
Crítica

Recursos afectados:

TIBCO Spotfire Statistics Services, versiones:
- 11.4.10 y anteriores;
- 11.5.0, 11.6.0, 11.6.1, 11.6.2, 11.7.0, 11.8.0, 11.8.1, 12.0.0, 12.0.1 y 12.0.2;
- 12.1.0 y 12.2.0.
Componente Splus Server.

Descripción:

Se ha identificado una vulnerabilidad crítica en TIBCO Spotfire que permite la subida de ficheros sin restricciones.

Solución:

Actualizar TIBCO Spotfire a las versiones:

11.4.11 o posteriores;
12.0.3 o posteriores;
12.3.0 o posteriores.

Detalle:

Un atacante remoto, no autenticado, podría cargar o modificar archivos arbitrarios dentro del directorio del servidor web, permitiendo el acceso al sistema afectado. Se ha asignado el identificador CVE-2023-29268 para esta vulnerabilidad.

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Subida de archivos sin restricciones en TIBCO Spotfire

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies