CNNVD-ID编号 | CNNVD-201411-389 |
CVE编号 | CVE-2014-7195 |
发布时间 | 2014-11-24 |
更新时间 | 2014-11-24 |
漏洞类型 | 信息泄露 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | tibco |
TIBCO Spotfire是美国TIBCO软件公司的一套数据分析和挖掘工具,它提供了一个分析数据和创建分析工具的平台,并能够生成分析报告。Spotfire Web Player Engine是用于其中的一个基于浏览器的支持将内容与分布在各地的同事、客户和商业合作伙伴共同分享的引擎。
多款TIBCO产品的Spotfire Web Player Engine中存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响:TIBCO Spotfire Web Player 6.0.2之前6.0.x版本和6.5.2之前6.5.x版本,Spotfire Deployment Kit 6.0.2之前6.0.x版本和6.5.2之前6.5.x版本,Silver Fabric Enabler for Spotfire Web Player 1.6.0及之前版本。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.tibco.com/assets/blta5b5c969aff51474/2014-009-spotfire-advisory.txt
来源:www.tibco.com
链接:http://www.tibco.com/assets/blta5b5c969aff51474/2014-009-spotfire-advisory.txt