CVE-2021-28830

**Nome do software vulnerável e versões afetadas:

TIBCO Enterprise Runtime for R - Server Edition, versões 1.2.4 e anteriores

TIBCO Enterprise Runtime for R - Server Edition, versões 1.3.0 e 1.3.1

TIBCO Enterprise Runtime for R - Server Edition versões 1.4.0, 1.5.0 e 1.6.0

TIBCO Spotfire Analytics Platform for AWS Marketplace versões 11.3.0 e anteriores

TIBCO Spotfire Server versões 10.3.12 e anteriores

TIBCO Spotfire Server versões 10.4.0, 10.5.0, 10.6.0, 10.6.1, 10.7.0, 10.8.0, 10.8.1, 10.9.0, 10.10.0, 10.10.1, 10.10.2, 10.10.3 e 10.10.4

Versões 11.0.0, 11.1.0, 11.2.0 e 11.3.0 do TIBCO Spotfire Server

TIBCO Spotfire Statistics Services versões 10.3.0 e anteriores

TIBCO Spotfire Statistics Services versões 10.10.0, 10.10.1 e 10.10.2

TIBCO Spotfire Statistics Services versões 11.1.0, 11.2.0 e 11.3.0

Descrição:

Os componentes TIBCO Spotfire Server e TIBCO Enterprise Runtime for R contêm uma vulnerabilidade que, teoricamente, permite que um invasor com privilégios baixos e acesso local no sistema operacional Windows insira software malicioso. O componente afetado pode ser explorado para executar o software malicioso inserido pelo invasor com os privilégios elevados do componente. Essa vulnerabilidade resulta da busca, pelo componente afetado, por artefatos de tempo de execução fora da hierarquia de instalação.

Recomendações:

Para o TIBCO Enterprise Runtime for R - Server Edition versões 1.2.4 e anteriores, atualize para uma versão superior à 1.2.4.

Para o TIBCO Enterprise Runtime for