10критическая
BDU:2023-03258
Уязвимость компонента Splus Server серверного программного обеспечения Spotfire Statistics Services, позволяющая нарушителю загрузить и выполнить произвольные файлы
Опубликовано: 2023-06-20
Описание
Уязвимость компонента Splus Server серверного программного обеспечения Spotfire Statistics Services связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольные файлы
Затрагиваемое ПО и версии
TIBCO Spotfire Statistics Services (до 11.4.11)TIBCO Spotfire Statistics Services (11.5.0)TIBCO Spotfire Statistics Services (11.6.0)TIBCO Spotfire Statistics Services (11.6.1)TIBCO Spotfire Statistics Services (11.6.2)TIBCO Spotfire Statistics Services (11.7.0)TIBCO Spotfire Statistics Services (11.8.0)TIBCO Spotfire Statistics Services (11.8.1)TIBCO Spotfire Statistics Services (12.0.0)TIBCO Spotfire Statistics Services (12.0.1)TIBCO Spotfire Statistics Services (12.0.2)TIBCO Spotfire Statistics Services (12.1.0)TIBCO Spotfire Statistics Services (12.2.0)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи