正文

TIBCO Spotfire Server和Spotfire Analyst Platform for AWS Marketplace 信息泄露漏洞

admin
admin V管理员 /0 评论 /9 阅读
0111
此篇文章发布距今已超过1265天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

TIBCO Spotfire Server和Spotfire Analyst Platform for AWS Marketplace 信息泄露漏洞

  • CNNVD编号:CNNVD-201510-671
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2015-5713
  • 漏洞类型: 信息泄露
  • 发布时间: 2015-10-29
  • 威胁类型: 远程
  • 更新时间: 2015-10-29
  • 厂        商: tibco
  • 漏洞来源:

漏洞简介

TIBCO Spotfire Server和Spotfire Analytics Platform for AWS Marketplace都是美国TIBCO软件公司的产品。前者是一套基于TIBCO Spotfire(数据分析和挖掘工具)的为企业提供整合、运行和管理的平台。后者是一套为云应用商店AWS提供数据可视化分析的平台。Spotfire Parsing Library是其中的一个Spotfire解析库组件。Spotfire Security Filter是其中的一个安全过滤器组件。

TIBCO Spotfire Server和Spotfire Analyst Platform for AWS Marketplace的Spotfire Parsing Library和Spotfire Security Filter组件中存在安全漏洞。远程攻击者可通过访问URL利用该漏洞获取敏感的日志信息。以下产品及版本受到影响:TIBCO Spotfire Server 5.5.3及之前版本,6.0.4及之前版本,6.5.3及之前版本,7.0.0版本;Spotfire Analyst Platform for AWS Marketplace 7.0.1及之前版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.tibco.com/services/support/advisories

参考网址

来源:www.tibco.com

链接:http://www.tibco.com/mk/advisory.jsp

来源:www.tibco.com

链接:http://www.tibco.com/assets/blt3a3a55ab42f2f5cd/2015-004-advisory.txt

受影响实体

  • Tibco Spotfire_server:5.5.0  
    <!--
    2000-1-1
    -->
  • Tibco Spotfire_server:5.5.1  
    <!--
    2000-1-1
    -->
  • Tibco Spotfire_server:5.5.2  
    <!--
    2000-1-1
    -->
  • Tibco Spotfire_server:5.5.3  
    <!--
    2000-1-1
    -->
  • Tibco Spotfire_server:6.0.0  
    <!--
    2000-1-1
    -->

补丁

  • TIBCO Spotfire Server和Spotfire Analyst Platform for AWS Marketplace 信息泄露漏洞的修复措施
    <!--
    2015-10-29
    -->