TIBCO Enterprise Runtime for R Server Running On Linux With Containerized TERR Service Vulnerable To Remote Code Execution

Una vulnerabilidad en el componente TIBCO R Server permite que un usuario autenticado ejecute código malicioso remotamente en sistemas Linux con el servicio TERR en contenedor. Esto podría dar a los atacantes control total del servidor afectado.

El componente servidor de TIBCO Enterprise Runtime for R - Server Edition y TIBCO Spotfire Analytics Platform for AWS Marketplace (versiones ≤1.2.0 y 10.4.0/10.5.0) contiene una falla de validación de entrada en el servicio TERR en contenedor en Linux. Un atacante autenticado puede explotar esto para lograr ejecución remota de código con privilegios del runtime del contenedor. La vulnerabilidad requiere autenticación previa y configuración de implementación específica (TERR en contenedor en Linux) para ser explotable.