ГлавнаяБаза уязвимостей БДУ → BDU:2024-05162
9критическая

BDU:2024-05162 (CVE-2024-3330)

Уязвимость компонентов Analyst, Web Player и Automation Services платформы визуализации и расширенного анализа данных Spotfire Analyst, платформы распределения ресурсов и управления аналитическими процессами Spotfire Server и аналитической платформы на базе облачных сервисов AWS Spotfire for AWS Marketplace, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-10
Описание

Уязвимость компонентов Analyst, Web Player и Automation Services платформы визуализации и расширенного анализа данных Spotfire Analyst, платформы распределения ресурсов и управления аналитическими процессами Spotfire Server и аналитической платформы на базе облачных сервисов AWS Spotfire for AWS Marketplace связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Spotfire Analyst (до 12.0.9 включительно)Spotfire Analyst (12.1.0)Spotfire Analyst (12.1.1)Spotfire Analyst (12.2.0)Spotfire Analyst (12.3.0)Spotfire Analyst (12.4.0)Spotfire Analyst (12.5.0)Spotfire Analyst (14.0.0)Spotfire Analyst (14.0.1)Spotfire Analyst (14.0.2)Spotfire Analyst (14.1.0)Spotfire Analyst (14.2.0)Spotfire Analyst (14.3.0)Spotfire Server (до 12.0.10 включительно)Spotfire Server (12.1.0)Spotfire Server (12.1.1)Spotfire Server (12.2.0)Spotfire Server (12.3.0)Spotfire Server (12.4.0)Spotfire Server (12.5.0)Spotfire Server (14.0.0)Spotfire Server (14.0.1)Spotfire Server (14.0.2)Spotfire Server (14.0.3)Spotfire Server (14.2.0)Spotfire Server (14.3.0)Spotfire for AWS Marketplace (до 14.3.0 включительно)
Способ устранения

Использование рекомендаций:
https://community.spotfire.com/articles/spotfire/spotfire-security-advisory-june-262024-spotfire-cve-2024-3330-r3435/

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://community.spotfire.com/articles/spotfire/spotfire-security-advisory-june-262024-spotfire-cve-2024-3330-r3435/https://vuldb.com/?id.269879https://securityonline.info/critical-rce-vulnerability-discovered-in-spotfire-products-cve-2024-3330-cvss-9-9/
Проверьте безопасность своего сайта и почты → Полная проверка домена