漏洞信息详情
多款TIBCO产品安全漏洞
- CNNVD编号:CNNVD-201507-701
- 危害等级: 高危
- CVE编号: CVE-2015-4554
- 漏洞类型:
- 发布时间: 2015-07-22
- 威胁类型: 远程
- 更新时间: 2015-07-22
- 厂 商: tibco
- 漏洞来源:
漏洞简介
TIBCO Spotfire Analyst等都是美国TIBCO软件公司的产品。Spotfire Analyst是一套数据分析和挖掘平台。Spotfire Desktop是一套专为探索数据设计的分析软件。Spotfire Automation Services是一套运行自动分析的工具。TIBCO Spotfire Client是其中的一个客户端产品。Spotfire Web Player Client是其中的一个基于浏览器的客户端产品。
多款TIBCO产品的Spotfire Client和Spotfire Web Player Client组件中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码或获取敏感信息。以下产品及版本受到影响:TIBCO Spotfire Analyst 5.5.1及之前版本,6.0.0版本至6.0.2版本,6.5.0版本至6.5.2版本,7.0.0版本;Spotfire Analytics Platform for AWS 6.5版本,7.0.0版本;Spotfire Automation Services 5.5.1及之前版本,6.0.0版本至6.0.2版本,6.5.0版本至6.5.2版本,7.0.0版本;Spotfire Deployment Kit 5.5.1及之前版本,6.0.0版本至6.0.2版本,6.5.0版本至6.5.2版本,7.0.0版本;Spotfire Desktop 6.5.1及之前版本,7.0.0版本,Language Packs 7.0.0版本;Spotfire Professional 5.5.1及之前版本,6.0.0版本至6.0.2版本,6.5.0版本至6.5.2版本,7.0.0版本;Silver Fabric Enabler for Spotfire Web Player 2.1.0及之前版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.tibco.com/assets/blt1fd126faba191a9f/2015-001-advisory.txt
参考网址
来源:www.tibco.com
链接:http://www.tibco.com/mk/advisory.jsp
来源:www.tibco.com
链接:http://www.tibco.com/assets/blt1fd126faba191a9f/2015-001-advisory.txt
受影响实体
- Tibco Spotfire_analytics_platform_for_aws:7.0.0
- Tibco Spotfire_analytics_platform_for_aws:6.5
- Tibco Silver_fabric_enabler_for_spotfire_webplayer:2.1.0
- Tibco Spotfire_analyst:7.0.0
- Tibco Spotfire_analyst:6.5.2
补丁
暂无
评论