Subida de archivos sin restricciones en TIBCO Spotfire
Fecha de publicación
20/04/2023
Importancia
5 - Crítica
Recursos Afectados
- TIBCO Spotfire Statistics Services, versiones:
- 11.4.10 y anteriores;
- 11.5.0, 11.6.0, 11.6.1, 11.6.2, 11.7.0, 11.8.0, 11.8.1, 12.0.0, 12.0.1 y 12.0.2;
- 12.1.0 y 12.2.0.
- Componente Splus Server.
Descripción
Se ha identificado una vulnerabilidad crítica en TIBCO Spotfire que permite la subida de ficheros sin restricciones.
Solución
Actualizar TIBCO Spotfire a las versiones:
- 11.4.11 o posteriores;
- 12.0.3 o posteriores;
- 12.3.0 o posteriores.
Detalle
Un atacante remoto, no autenticado, podría cargar o modificar archivos arbitrarios dentro del directorio del servidor web, permitiendo el acceso al sistema afectado. Se ha asignado el identificador CVE-2023-29268 para esta vulnerabilidad.
Listado de referencias
Etiquetas
