← voltar
CVE-2018-18814

TIBCO Spotfire Authentication Vulnerability

CVSS 8.8 HIGHEPSS 3.1%
Em resumo

O TIBCO Spotfire apresenta uma falha na verificação de credenciais de login, permitindo que atacantes ignorem a autenticação e obtenham acesso não autorizado a contas de usuário, independentemente das configurações de segurança definidas.

Detalhe técnico

O componente de autenticação do TIBCO Spotfire Analytics Platform para AWS Marketplace (≤10.0.0) e TIBCO Spotfire Server (≤7.14.0) falha na validação apropriada de credenciais, permitindo que atacantes contornem mecanismos de autenticação e comprometam completamente contas de usuário. A vulnerabilidade é independente do tipo de autenticação configurada.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The TIBCO Spotfire authentication component of TIBCO Software Inc.'s TIBCO Spotfire Analytics Platform for AWS Marketplace, and TIBCO Spotfire Server contains a vulnerability in the handling of the authentication that theoretically may allow an attacker to gain full access to a target account, independent of configured authentication mechanisms. Affected releases are TIBCO Software Inc. TIBCO Spotfire Analytics Platform for AWS Marketplace: versions up to and including 10.0.0, and TIBCO Spotfire Server: versions up to and including 7.10.1; 7.11.0; 7.11.1; 7.12.0; 7.13.0; 7.14.0.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
TIBCO Software Inc. · TIBCO Spotfire Analytics Platform for AWS MarketplaceTIBCO Software Inc. · TIBCO Spotfire Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.tibco.com/support/advisories/2019/01/tibco-security-advisory-january-16-2019-tibco-spotfire-2018-18814http://www.securityfocus.com/bid/106635http://www.tibco.com/services/support/advisories