9критическая
BDU:2025-14555 (CVE-2025-3114)
Уязвимость механизма безопасности TERR серверного программного обеспечения Spotfire Statistics Services, платформы визуализации и расширенного анализа данных Spotfire Analyst, менеджер загрузки Spotfire Enterprise Runtime, менеджер загрузки Deployment Kit, приложения для анализа данных Spotfire Desktop и аналитической платформы на базе облачных сервисов Spotfire for AWS Marketplace, позволяющая нарушителю выполнить произвольный код, обойти существующие ограничения безопасности и вызвать отказ в обслуживании
Опубликовано: 2025-11-24
Описание
Уязвимость механизма безопасности TERR серверного программного обеспечения Spotfire Statistics Services, платформы визуализации и расширенного анализа данных Spotfire Analyst, менеджер загрузки Spotfire Enterprise Runtime, менеджер загрузки Deployment Kit, приложения для анализа данных Spotfire Desktop и аналитической платформы на базе облачных сервисов Spotfire for AWS Marketplace связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, обойти существующие ограничения безопасности и вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Spotfire Enterprise Runtime (до 6.1.5)TIBCO Spotfire Statistics Services (до 14.0.7)TIBCO Spotfire Statistics Services (до 14.4.2)Spotfire Enterprise Runtime for R (до 1.17.7)Spotfire Enterprise Runtime for R (до 1.22.2)Spotfire Analyst (до 14.0.6)Spotfire Analyst (до 14.4.2)Deployment Kit (до 14.4.2)Spotfire Desktop (до 14.4.2)Spotfire for AWS Marketplace (до 14.4.2)
Способ устранения
Использование рекомендаций:
https://community.spotfire.com/articles/spotfire/spotfire-security-advisory-april-08-2025-spotfire-cve-2025-3114-r3484/
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи