Vulnerabilidad en productos de TIBCO Software Inc. (CVE-2018-18812)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/01/2019
Última modificación:
24/08/2020
Descripción
El componente Spotfire Library de TIBCO Spotfire Analytics Platform for AWS Marketplace y TIBCO Spotfire Server, de TIBCO Software Inc., contiene una vulnerabilidad que, en teoría, podría hacer que no se restrinja a los usuarios con acceso de solo lectura la modificación de archivos almacenados en la biblioteca de Spotfire, solo cuando ésta está configurada para que emplee el almacenamiento externo. Las versiones afectadas de los productos de TIBCO Software Inc. son TIBCO Spotfire Analytics Platform for AWS Marketplace en versiones hasta e incluyendo la 10.0.0 y TIBCO Spotfire Server en versiones hasta e incluyendo las 7.10.1; 7.11.0; 7.11.1; 7.12.0; 7.13.0; 7.14.0 y la 10.0.0.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tibco:spotfire_analytics_platform_for_aws:*:*:*:*:*:*:*:* | 10.0.0 (incluyendo) | |
| cpe:2.3:a:tibco:spotfire_server:*:*:*:*:*:*:*:* | 7.10.1 (incluyendo) | |
| cpe:2.3:a:tibco:spotfire_server:7.11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_server:7.11.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_server:7.12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_server:7.13.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_server:7.14.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_server:10.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página