TIBCO Spotfire多个产品远程代码执行漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

TIBCO Spotfire多个产品远程代码执行漏洞

发表日期：2014-04-11 10:20:00

TIBCO Spotfire多个产品远程代码执行漏洞

CVE-ID:CVE-2014-2544

受影响系统：

TIBCO Spotfire

详细信息：

TIBCO Spotfire是业务数据智能分析软件。

TIBCO Spotfire Server 3.3.3及更早版本、4.5.0、5.0.0、5.0.1、5.5.0、6.0.0、6.0.1、TIBCO Spotfire Professional, Web Player、Automation Services、Deployment Kit 4.0.3及之前版本、4.5.0、4.5.1、5.0.0、5.0.1、5.5.0、6.0.0在实现上存在安全漏洞，可使远程攻击者利用此漏洞执行任意代码。

来源：

vendor

参考信息：

http://secunia.com/advisories/57821/

解决办法：

厂商补丁：

TIBCO

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://spotfire.tibco.com/discover-spotfire

http://www.tibco.com/services/support/advisories/spotfire-advisory_20140409.jsp

http://www.tibco.com/multimedia/spotfire_advisory_20140409_tcm8-20764.txt

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

TIBCO Spotfire多个产品远程代码执行漏洞