Subida de archivos sin restricciones en TIBCO Spotfire

Fecha de publicación
20/04/2023
Importancia
5 - Crítica
Recursos Afectados
  • TIBCO Spotfire Statistics Services, versiones:
    • 11.4.10 y anteriores;
    • 11.5.0, 11.6.0, 11.6.1, 11.6.2, 11.7.0, 11.8.0, 11.8.1, 12.0.0, 12.0.1 y 12.0.2;
    • 12.1.0 y 12.2.0.
  • Componente Splus Server.
Descripción

Se ha identificado una vulnerabilidad crítica en TIBCO Spotfire que permite la subida de ficheros sin restricciones.

Solución

Actualizar TIBCO Spotfire a las versiones:

  • 11.4.11 o posteriores;
  • 12.0.3 o posteriores;
  • 12.3.0 o posteriores.
Detalle

Un atacante remoto, no autenticado, podría cargar o modificar archivos arbitrarios dentro del directorio del servidor web, permitiendo el acceso al sistema afectado. Se ha asignado el identificador CVE-2023-29268 para esta vulnerabilidad.

Listado de referencias
TIBCO Security Advisory: April 18, 2023 - TIBCO Spotfire - CVE-2023-29268
Etiquetas

botón arriba