Vulnerabilidad en TIBCO Spotfire Analyst de TIBCO Software Inc., TIBCO Spotfire Analyst, TIBCO Spotfire Analyst, TIBCO Spotfire Analytics Platform para AWS Marketplace, TIBCO Spotfire Desktop y TIBCO Spotfire Server (CVE-2022-41558)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
15/11/2022
Última modificación:
29/04/2025
Descripción
El componente de visualizaciones de TIBCO Spotfire Analyst de TIBCO Software Inc., TIBCO Spotfire Analyst, TIBCO Spotfire Analyst, TIBCO Spotfire Analytics Platform para AWS Marketplace, TIBCO Spotfire Desktop, TIBCO Spotfire Desktop, TIBCO Spotfire Desktop, TIBCO Spotfire Server, TIBCO Spotfire Server, y TIBCO Spotfire Server contiene una vulnerabilidad fácilmente explotable que permite a un atacante con pocos privilegios y acceso a la red ejecutar Cross Site Scripting (XSS) Almacenado en el sistema afectado. Un ataque exitoso que utilice esta vulnerabilidad requiere la interacción humana de una persona distinta del atacante. Las versiones afectadas son:<br />
TIBCO Spotfire Analyst de TIBCO Software Inc.: versiones 11.4.4 e inferiores, <br />
TIBCO Spotfire Analyst: versiones 11.5.0, 11.6.0, 11.7.0, 11.8.0, 12.0.0 y 12.0.1. <br />
TIBCO Spotfire Analyst: versión 12.1.0, <br />
TIBCO Spotfire Analytics Platform para AWS Marketplace: versiones 12.1.0 y anteriores, <br />
TIBCO Spotfire Desktop: versiones 11.4.4 y anteriores, <br />
TIBCO Spotfire Desktop: versiones 11.5.0, 11.6.0, 11.7. 0, 11.8.0, 12.0.0 y 12.0.1, <br />
TIBCO Spotfire Desktop: versión 12.1.0, <br />
TIBCO Spotfire Server: versiones 11.4.8 y anteriores, <br />
TIBCO Spotfire Server: versiones 11.5.0, 11.6.0, 11.6. 1, 11.6.2, 11.6.3, 11.7.0, 11.8.0, 11.8.1, 12.0.0 y 12.0.1, <br />
y TIBCO Spotfire Server: versión 12.1.0.
Impacto
Puntuación base 3.x
9.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tibco:spotfire_analyst:*:*:*:*:*:*:*:* | 11.4.4 (incluyendo) | |
| cpe:2.3:a:tibco:spotfire_analyst:11.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_analyst:11.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_analyst:11.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_analyst:11.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_analyst:12.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_analyst:12.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_analyst:12.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_analytics_platform:*:*:*:*:*:aws_marketplace:*:* | 12.1.0 (incluyendo) | |
| cpe:2.3:a:tibco:spotfire_desktop:*:*:*:*:*:*:*:* | 11.4.4 (incluyendo) | |
| cpe:2.3:a:tibco:spotfire_desktop:11.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_desktop:11.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_desktop:11.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_desktop:11.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_desktop:12.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.tibco.com/services/support/advisories
- https://www.tibco.com/support/advisories/2022/11/tibco-security-advisory-november-15-2022-tibco-spotfire-cve-2022-41558
- https://www.tibco.com/services/support/advisories
- https://www.tibco.com/support/advisories/2022/11/tibco-security-advisory-november-15-2022-tibco-spotfire-cve-2022-41558