漏洞信息详情
多款TIBCO产品SQL注入漏洞
- CNNVD编号:CNNVD-201701-876 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2017-3181
- 漏洞类型: SQL注入
- 发布时间: 2017-01-10
- 威胁类型: 远程
- 更新时间: 2019-10-17
- 厂 商: tibco
- 漏洞来源:
-
漏洞简介
TIBCO Spotfire Analyst等都是美国TIBCO软件公司的产品。Spotfire Analyst是一套数据分析和挖掘平台;Spotfire Desktop是一套专为探索数据设计的分析软件。
多款TIBCO产品中存在多个SQL注入漏洞,该漏洞源于程序在使用SQL语句查询之前,没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞控制应用程序,访问或修改数据或利用底层数据库中的潜在漏洞。以下产品和版本受到影响:TIBCO Spotfire Analyst 7.7.0版本;TIBCO Spotfire Connectors 7.6.0版本;TIBCO Spotfire Deployment Kit 7.7.0版本;TIBCO Spotfire Desktop 7.6.0,7.7.0版本;TIBCO Spotfire Desktop Developer Edition 7.7.0版本;TIBCO Spotfire Desktop Language Packs 7.6.0版本;TIBCO Spotfire Desktop Language Packs 7.7.0版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.tibco.com/support/advisories/2017/01/tibco-security-advisory-january-10-2017-tibco-spotfire-2017-3181
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/95696
来源:CONFIRM
链接:https://www.tibco.com/support/advisories/2017/01/tibco-security-advisory-january-10-2017-tibco-spotfire-2017-3181
受影响实体
- Tibco Spotfire_analyst:7.7.0<!--2000-1-1-->
- Tibco Spotfire_client:-<!--2000-1-1-->
- Tibco Spotfire_connectors:7.6.0<!--2000-1-1-->
- Tibco Spotfire_deployment_kit:7.7.0<!--2000-1-1-->
- Tibco Spotfire_desktop:7.6.0<!--2000-1-1-->
补丁
- 多款TIBCO产品SQL注入漏洞的修复措施<!--2017-2-3-->
还没有评论,来说两句吧...