PT-2020-19300 · Tableau · Tableau Server
Publicado
2020-11-23
·
Atualizado
2020-12-08
·
CVE-2020-6939
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Tableau Server de 2018.2 a 2018.2.27
Versões do Tableau Server de 2018.3 a 2018.3.24
Versões do Tableau Server 2019.1 a 2019.1.22
Versões do Tableau Server 2019.2 a 2019.2.18
Versões do Tableau Server 2019.3 a 2019.3.14
Versões do Tableau Server 2019.4 a 2019.4.13
Versões do Tableau Server 2020.1 a 2020.1.10
Versões do Tableau Server 2020.2 a 2020.2.7
Versões do Tableau Server 2020.3 a 2020.3.2
Descrição
A vulnerabilidade afeta instalações do Tableau Server configuradas com SAML específico do site, permitindo que APIs sejam utilizadas por usuários não autenticados. Se explorada, isso poderia permitir que um usuário mal-intencionado configurasse as definições de SAML específico do site, levando potencialmente à apropriação de contas dos usuários desse site.
Recomendações
Para as versões do Tableau Server 2018.2 a 2018.2.27, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do Tableau Server 2018.3 a 2018.3.24, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do Tableau Server 2019.1 a 2019.1.22, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do Tableau Server 2019.2 a 2019.2.18, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do Tableau Server 2019.3 a 2019.3.14, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do Tableau Server 2019.4 a 2019.4.13, atualize para uma versão fora desse
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tableau Server