Vulnerabilidad en Spotfire Connectors de Spotfire Analyst, Spotfire Server y Spotfire para AWS Marketplace de TIBCO Software Inc. (CVE-2023-26221)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
08/11/2023
Última modificación:
16/11/2023
Descripción
El componente Spotfire Connectors de Spotfire Analyst, Spotfire Server y Spotfire para AWS Marketplace de TIBCO Software Inc. contiene una vulnerabilidad fácilmente explotable que permite a un atacante con pocos privilegios y acceso de lectura/escritura crear archivos maliciosos de Analyst. Un ataque exitoso que utilice esta vulnerabilidad requiere la interacción humana de una persona distinta del atacante. Las versiones afectadas son Spotfire Analyst de TIBCO Software Inc.: versiones 12.3.0, 12.4.0 y 12.5.0, Spotfire Server: versiones 12.3.0, 12.4.0 y 12.5.0, y Spotfire para AWS Marketplace: versión 12.5.0.
Impacto
Puntuación base 3.x
3.90
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tibco:spotfire_analyst:12.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_analyst:12.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_analyst:12.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_analytics_platform:12.5.0:*:*:*:*:aws_marketplace:*:* | ||
| cpe:2.3:a:tibco:spotfire_server:12.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_server:12.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tibco:spotfire_server:12.5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página