CVE-2018-12410
TIBCO Spotfire Statistics Services remote execution vulnerabilities
Em resumo
O TIBCO Spotfire Statistics Services tem uma falha grave que permite que atacantes executem código malicioso no servidor sem fazer login. Isso pode dar a eles controle total do sistema.
Detalhe técnico
Existem múltiplas vulnerabilidades de execução remota de código não autenticada no componente do servidor web do TIBCO Spotfire Statistics Services (≤7.11.0). Um atacante pode explorar essas falhas sem autenticação para executar código arbitrário com os privilégios do processo do servidor web, potencialmente levando ao comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The web server component of TIBCO Software Inc's Spotfire Statistics Services contains multiple vulnerabilities that may allow the remote execution of code. Without needing to authenticate, an attacker may be able to remotely execute code with the permissions of the system account used to run the web server component. Affected releases are TIBCO Software Inc. TIBCO Spotfire Statistics Services versions up to and including 7.11.0.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
TIBCO Software Inc. · TIBCO Spotfire Statistics ServicesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →