SK-CERT Bezpečnostné varovanie V20190924-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10.0

Identifikátor

TIBCO Enterprise Runtime for R Server kritické zraniteľnosti

Popis

Spoločnosť TIBCO Software Inc. vydala bezpečnostné aktualizácie na svoje produkty Enterprise Runtime for R Server a Spotfire Analytics Platform, ktoré opravujú viacero bezpečnostných zraniteľností. Bližšie nešpecifikované kritické bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

17.09.2019

CVE

CVE-2019-11210, CVE-2019-11211

CVE

–

Zasiahnuté systémy

TIBCO Enterprise Runtime for R – Server Edition verzie staršie ako 1.2.1 TIBCO Spotfire Analytics Platform for AWS Marketplace verzie staršie ako 10.5.1

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.tibco.com/support/advisories/2019/09/tibco-security-advisory-september-17-2019-tibco-enterprise-runtime-for-r-server-2019-11211 https://www.tibco.com/support/advisories/2019/09/tibco-security-advisory-september-17-2019-tibco-enterprise-runtime-for-r-server-2019-11210

« Späť na zoznam