Vulnerabilidad en Tableau (CVE-2022-22128)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
17/10/2022
Última modificación:
13/05/2025
Descripción
Tableau ha detectado una vulnerabilidad de salto de rutas afectando al servicio de transferencia de archivos internos del agente de administración de Tableau Server y que podía permitir una ejecución de código remota. Tableau sólo soporta a las versiones del producto durante 24 meses después de su lanzamiento. Las versiones más antiguas han llegado al final de su vida útil y ya no reciben soporte. Tampoco son evaluadas para detectar posibles problemas de seguridad y no reciben actualizaciones de seguridad
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:* | 2020.4 (incluyendo) | 2020.4.20 (incluyendo) |
| cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:* | 2021.1 (incluyendo) | 2021.1.17 (incluyendo) |
| cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:* | 2021.2 (incluyendo) | 2021.2.15 (incluyendo) |
| cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:* | 2021.3 (incluyendo) | 2021.3.14 (incluyendo) |
| cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:* | 2021.4 (incluyendo) | 2021.4.9 (incluyendo) |
| cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:* | 2022.1 (incluyendo) | 2022.1.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página