CVE-2019-11210
TIBCO Enterprise Runtime for R Server Exposes Remote Code Execution
En resumen
TIBCO Enterprise Runtime for R Server tiene un fallo crítico que permite que cualquier persona, sin iniciar sesión, ejecute código malicioso en el servidor utilizando la cuenta que ejecuta la aplicación. Esto podría dar a los atacantes control total del sistema.
Detalle técnico
Un atacante remoto no autenticado puede eludir controles de acceso en TIBCO Enterprise Runtime for R - Server Edition (≤1.2.0) y TIBCO Spotfire Analytics Platform for AWS Marketplace (10.4.0, 10.5.0) para lograr ejecución de código arbitrario con privilegios de la cuenta del sistema operativo. La vulnerabilidad requiere solo acceso de red al servicio afectado, sin necesidad de credenciales previas ni interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
The server component of TIBCO Software Inc.'s TIBCO Enterprise Runtime for R - Server Edition, and TIBCO Spotfire Analytics Platform for AWS Marketplace contains a vulnerability that theoretically allows an unauthenticated user to bypass access controls and remotely execute code using the operating system account hosting the affected component. This issue affects: TIBCO Enterprise Runtime for R - Server Edition versions 1.2.0 and below, and TIBCO Spotfire Analytics Platform for AWS Marketplace versions 10.4.0 and 10.5.0.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
TIBCO Software Inc. · TIBCO Enterprise Runtime for R - Server EditionTIBCO Software Inc. · TIBCO Spotfire Analytics Platform for AWS Marketplace¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →