TIBCO Spotfire Analytics Platform for AWS Marketplace和TIBCO Spotfire Server web server组件安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1611168 漏洞类型 跨站脚本
发布时间 2019-05-14 更新时间 2019-05-14
CVE编号 CVE-2019-11205 CNNVD-ID CNNVD-201905-603
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/108384
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-603
|漏洞详情
TIBCO Software TIBCO Spotfire Analytics Platform for AWS Marketplace和TIBCO Spotfire Server都是美国TIBCO Software公司的产品。TIBCO Spotfire Analytics Platform for AWS Marketplace是一套为云应用商店AWS提供数据可视化分析的平台。TIBCO Spotfire Server是一套基于TIBCO Spotfire(数据分析和挖掘工具)的为企业提供整合、运行和管理的平台。web server是其中的一个Web服务器组件。 TIBCO Software TIBCO Spotfire Analytics Platform for AWS Marketplace和TIBCO Spotfire Server中的web server组件中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:TIBCO Spotfire Analytics Platform for AWS Marketplace 7.14.0版本、7.14.1版本、10.0.0版本、10.0.1版本、10.1.0版本、10.2.0版本;TIBCO Spotfire Server 7.14.0版本、10.0.0版本、10.0.1版本、10.1.0版本、10.2.0版本。
|受影响的产品
TIBCO Spotfire Server 10.2.1 TIBCO Spotfire Analytics Platform for AWS Marketplace 10.3
|参考资料

来源:www.tibco.com

链接:https://www.tibco.com/support/advisories/2019/05/tibco-security-advisory-may-14-2019-tibco-spotfire-server-2019-11205


来源:www.tibco.com

链接:http://www.tibco.com/services/support/advisories


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-11205