ГлавнаяБаза уязвимостей БДУ → BDU:2023-03258
10критическая

BDU:2023-03258

Уязвимость компонента Splus Server серверного программного обеспечения Spotfire Statistics Services, позволяющая нарушителю загрузить и выполнить произвольные файлы
Опубликовано: 2023-06-20
Описание

Уязвимость компонента Splus Server серверного программного обеспечения Spotfire Statistics Services связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольные файлы

Затрагиваемое ПО и версии
TIBCO Spotfire Statistics Services (до 11.4.11)TIBCO Spotfire Statistics Services (11.5.0)TIBCO Spotfire Statistics Services (11.6.0)TIBCO Spotfire Statistics Services (11.6.1)TIBCO Spotfire Statistics Services (11.6.2)TIBCO Spotfire Statistics Services (11.7.0)TIBCO Spotfire Statistics Services (11.8.0)TIBCO Spotfire Statistics Services (11.8.1)TIBCO Spotfire Statistics Services (12.0.0)TIBCO Spotfire Statistics Services (12.0.1)TIBCO Spotfire Statistics Services (12.0.2)TIBCO Spotfire Statistics Services (12.1.0)TIBCO Spotfire Statistics Services (12.2.0)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.tibco.com/services/support/advisories
Проверьте безопасность своего сайта и почты → Полная проверка домена