Lo último:
Noticias

Múltiples vulnerabilidades en productos TIBCO

Gustavo Genez

Fecha de publicación: 18/09/2019

Importancia:
Crítica

Recursos afectados:

  • TIBCO Enterprise Runtime para R – Server Edition, versiones 1.2.0 y anteriores.
  • TIBCO Spotfire Analytics Platform para AWS Marketplace, versiones 10.4.0 y 10.5.0.

Descripción:

TIBCO ha detectado dos vulnerabilidades de severidad crítica. Un atacante remoto, no autenticado, podría omitir el acceso, revelar información confidencial o ejecutar código arbitrario.

Solución:

TIBCO ha publicado una serie de actualizaciones para solucionar las vulnerabilidades.

  • TIBCO Enterprise Runtime para R – Server Edition, versiones 12.0 o anteriores, actualizar a la versión 12.1 o superior.
  • TIBCO Spotfire Analytics Platform para AWS Marketplace, versiones 10.4.0 y 10.5.0, actualizar a la versión 10.5.1 o superior.

Detalle:

  • Una vulnerabilidad podría permitir a un atacante remoto, no autenticado, omitir el acceso, revelar información confidencial o ejecutar código arbitrario en el sistema. Se ha reservado el identificador CVE-2019-11210 para esta vulnerabilidad.
  • Una vulnerabilidad podría permitir a un atacante remoto, no autenticado, ejecutar código arbitrario, revelar información confidencial o tomar el control del sistema operativo. Se ha reservado el identificador CVE-2019-11211 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Así puedes comprobar si te afecta el nuevo fallo de seguridad de Thunderbolt

Gustavo Genez

La llegada rápida del 5G traerá problemas de seguridad

Gustavo Genez

Twitter habilitará 2FA sin necesidad de número de teléfono

Gustavo Genez