| CNNVD-ID编号 | CNNVD-201411-389 | CVE编号 | CVE-2014-7195 |
| 发布时间 | 2014-11-24 | 更新时间 | 2014-11-24 |
| 漏洞类型 | 信息泄露 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | tibco | ||
TIBCO Spotfire是美国TIBCO软件公司的一套数据分析和挖掘工具,它提供了一个分析数据和创建分析工具的平台,并能够生成分析报告。Spotfire Web Player Engine是用于其中的一个基于浏览器的支持将内容与分布在各地的同事、客户和商业合作伙伴共同分享的引擎。
多款TIBCO产品的Spotfire Web Player Engine中存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响:TIBCO Spotfire Web Player 6.0.2之前6.0.x版本和6.5.2之前6.5.x版本,Spotfire Deployment Kit 6.0.2之前6.0.x版本和6.5.2之前6.5.x版本,Silver Fabric Enabler for Spotfire Web Player 1.6.0及之前版本。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.tibco.com/assets/blta5b5c969aff51474/2014-009-spotfire-advisory.txt
来源:www.tibco.com
链接:http://www.tibco.com/assets/blta5b5c969aff51474/2014-009-spotfire-advisory.txt
计算
安全
数据库
网络和加速
企业服务
