TIBCO Enterprise Runtime for R Server Running On Linux With Containerized TERR Service Vulnerable To Remote Code Execution

Uma falha no componente TIBCO R Server permite que um usuário autenticado execute código malicioso remotamente em sistemas Linux com o serviço TERR em contêiner. Isso poderia dar aos atacantes controle total sobre o servidor afetado.

O componente servidor do TIBCO Enterprise Runtime for R - Server Edition e TIBCO Spotfire Analytics Platform for AWS Marketplace (versões ≤1.2.0 e 10.4.0/10.5.0) contém uma falha de validação de entrada no serviço TERR em contêiner no Linux. Um atacante autenticado pode explorar isso para conseguir execução remota de código com privilégios do runtime do contêiner. A vulnerabilidade requer autenticação prévia e configuração de implementação específica (TERR em contêiner no Linux) para ser explorável.