PT-2021-23737 · Tibco · Tibco Spotfire Server
Publicado
2021-12-14
·
Atualizado
2022-07-12
·
CVE-2021-43051
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TIBCO Spotfire Server versões 10.10.6 e anteriores
TIBCO Spotfire Server versões 11.0.0 a 11.4.1
TIBCO Spotfire Server versões 11.5.0 a 11.6.0
Descrição
O componente Spotfire Server contém uma vulnerabilidade de difícil exploração que permite que clientes de API personalizados maliciosos com acesso à rede executem operações de API internas fora do escopo das operações que lhes foram concedidas. Um ataque bem-sucedido utilizando essa vulnerabilidade requer a interação humana de uma pessoa que não seja o invasor.
Recomendações
Para as versões 10.10.6 e anteriores do TIBCO Spotfire Server, atualize para uma versão superior à 10.10.6.
Para as versões 11.0.0 a 11.4.1 do TIBCO Spotfire Server, atualize para uma versão superior à 11.4.1.
Para as versões 11.5.0 a 11.6.0 do TIBCO Spotfire Server, atualize para uma versão superior à 11.6.0.
Como solução alternativa temporária, considere restringir o acesso às operações de API internas para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tibco Spotfire Server