Vulnerabilidad en Spotfire Spotfire Analyst, Spotfire Spotfire Server, Spotfire Spotfire para AWS Marketplace (CVE-2024-3330)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

27/06/2024

Última modificación:

01/08/2024

Descripción

Vulnerabilidad en Spotfire Spotfire Analyst, Spotfire Spotfire Server, Spotfire Spotfire para AWS Marketplace permite En el caso del cliente de Windows instalado: la ejecución exitosa de esta vulnerabilidad dará como resultado que un atacante pueda ejecutar código arbitrario. Esto requiere la interacción humana de otra persona. que el atacante. En el caso del reproductor web (autor comercial): la ejecución exitosa de esta vulnerabilidad a través del reproductor web dará como resultado que el atacante pueda ejecutar código arbitrario como la cuenta que ejecuta el proceso del reproductor web. de Automation Services: la ejecución exitosa de esta vulnerabilidad dará como resultado que un atacante pueda ejecutar código arbitrario a través de Automation Services. Este problema afecta a Spotfire Analyst: desde 12.0.9 hasta 12.5.0, desde 14.0 hasta 14.0.2; Servidor Spotfire: de 12.0.10 a 12.5.0, de 14.0 a 14.0.3, de 14.2.0 a 14.3.0; Spotfire para AWS Marketplace: desde 14.0 antes de 14.3.0.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.90 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.90

Gravedad 3.x

CRÍTICA

Referencias a soluciones, herramientas e información

https://community.spotfire.com/articles/spotfire/spotfire-security-advisory-june-262024-spotfire-cve-2024-3330-r3435/