PT-2020-20645 · Tibco · Tibco Spotfire Analyst+3
Publicado
2020-09-15
·
Atualizado
2020-09-24
·
CVE-2020-9416
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
TIBCO Spotfire Analyst, versões 10.7.0 a 10.10.0
TIBCO Spotfire Analytics Platform para AWS Marketplace, versões 10.7.0 a 10.10.1
TIBCO Spotfire Desktop, versões 10.7.0 a 10.10.0
TIBCO Spotfire Server, versões 10.7.0 a 10.10.1
Descrição
A vulnerabilidade no componente cliente do Spotfire permite que um usuário legítimo injete scripts, os quais serão executados com os privilégios da vítima, caso esta esteja autenticada no sistema afetado.
Recomendações
Para as versões 10.7.0 a 10.10.0 do TIBCO Spotfire Analyst, atualize para uma versão que contenha uma correção para este problema.
Para as versões 10.7.0 a 10.10.1 do TIBCO Spotfire Analytics Platform para AWS Marketplace, atualize para uma versão que contenha uma correção para este problema.
Para as versões 10.7.0 a 10.10.0 do TIBCO Spotfire Desktop, atualize para uma versão que contenha uma correção para este problema.
Para as versões 10.7.0 a 10.10.1 do TIBCO Spotfire Server, atualize para uma versão que contenha uma correção para este problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tibco Spotfire Analyst
Tibco Spotfire Analytics Platform For Aws Marketplace
Tibco Spotfire Desktop
Tibco Spotfire Server