CVE-2021-23275

TIBCO Enterprise Runtime for R - Server Edition, versões 1.2.4 e anteriores

TIBCO Enterprise Runtime for R - Server Edition, versões 1.3.0 e 1.3.1

TIBCO Enterprise Runtime for R - Server Edition versões 1.4.0, 1.5.0 e 1.6.0

TIBCO Spotfire Analytics Platform for AWS Marketplace versões 11.3.0 e anteriores

TIBCO Spotfire Server versões 10.3.12 e anteriores

TIBCO Spotfire Server versões 10.4.0, 10.5.0, 10.6.0, 10.6.1, 10.7.0, 10.8.0, 10.8.1, 10.9.0, 10.10.0, 10.10.1, 10.10.2, 10.10.3 e 10.10.4

Versões 11.0.0, 11.1.0, 11.2.0 e 11.3.0 do TIBCO Spotfire Server

TIBCO Spotfire Statistics Services versões 10.3.0 e anteriores

TIBCO Spotfire Statistics Services versões 10.10.0, 10.10.1 e 10.10.2

TIBCO Spotfire Statistics Services versões 11.1.0, 11.2.0 e 11.3.0

O componente de instalação do Windows dos produtos da TIBCO Software Inc. contém uma vulnerabilidade que permite que um invasor com privilégios limitados e acesso local em algumas versões do sistema operacional Windows insira software malicioso. O componente afetado pode ser explorado para executar o software malicioso inserido pelo invasor com os privilégios elevados do componente. Essa vulnerabilidade resulta da falta de restrições de acesso a determinados arquivos e/ou pastas na instalação.

Para o TIBCO Enterprise Runtime for R - Server Edition versões 1.2.4 e anteriores, atualize para uma versão superior à 1.2.4.

Para o TIBCO Enterprise Runtime for R