9критическая
BDU:2024-05162 (CVE-2024-3330)
Уязвимость компонентов Analyst, Web Player и Automation Services платформы визуализации и расширенного анализа данных Spotfire Analyst, платформы распределения ресурсов и управления аналитическими процессами Spotfire Server и аналитической платформы на базе облачных сервисов AWS Spotfire for AWS Marketplace, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-10
Описание
Уязвимость компонентов Analyst, Web Player и Automation Services платформы визуализации и расширенного анализа данных Spotfire Analyst, платформы распределения ресурсов и управления аналитическими процессами Spotfire Server и аналитической платформы на базе облачных сервисов AWS Spotfire for AWS Marketplace связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Spotfire Analyst (до 12.0.9 включительно)Spotfire Analyst (12.1.0)Spotfire Analyst (12.1.1)Spotfire Analyst (12.2.0)Spotfire Analyst (12.3.0)Spotfire Analyst (12.4.0)Spotfire Analyst (12.5.0)Spotfire Analyst (14.0.0)Spotfire Analyst (14.0.1)Spotfire Analyst (14.0.2)Spotfire Analyst (14.1.0)Spotfire Analyst (14.2.0)Spotfire Analyst (14.3.0)Spotfire Server (до 12.0.10 включительно)Spotfire Server (12.1.0)Spotfire Server (12.1.1)Spotfire Server (12.2.0)Spotfire Server (12.3.0)Spotfire Server (12.4.0)Spotfire Server (12.5.0)Spotfire Server (14.0.0)Spotfire Server (14.0.1)Spotfire Server (14.0.2)Spotfire Server (14.0.3)Spotfire Server (14.2.0)Spotfire Server (14.3.0)Spotfire for AWS Marketplace (до 14.3.0 включительно)
Способ устранения
Использование рекомендаций:
https://community.spotfire.com/articles/spotfire/spotfire-security-advisory-june-262024-spotfire-cve-2024-3330-r3435/
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи