SK-CERT Bezpečnostné varovanie V20190924-01

24. septembra 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10.0

Identifikátor

TIBCO Enterprise Runtime for R Server kritické zraniteľnosti

Popis

Spoločnosť TIBCO Software Inc. vydala bezpečnostné aktualizácie na svoje produkty Enterprise Runtime for R Server a Spotfire Analytics Platform, ktoré opravujú viacero bezpečnostných zraniteľností.
Bližšie nešpecifikované kritické bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

17.09.2019

CVE

CVE-2019-11210, CVE-2019-11211

CVE

–

Zasiahnuté systémy

TIBCO Enterprise Runtime for R – Server Edition verzie staršie ako 1.2.1
TIBCO Spotfire Analytics Platform for AWS Marketplace verzie staršie ako 10.5.1

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.tibco.com/support/advisories/2019/09/tibco-security-advisory-september-17-2019-tibco-enterprise-runtime-for-r-server-2019-11211
https://www.tibco.com/support/advisories/2019/09/tibco-security-advisory-september-17-2019-tibco-enterprise-runtime-for-r-server-2019-11210

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20190924-01

SK-CERT Bezpečnostné varovanie V20240418-04

SK-CERT Bezpečnostné varovanie V20240418-03

SK-CERT Bezpečnostné varovanie V20240418-03