← volver
CVE-2019-15637

CVE-2019-15637

CVSS 7.1 HIGHEPSS 14.3%
Numerous Tableau products are vulnerable to XXE via a malicious workbook, extension, or data source, leading to information disclosure or a DoS. This affects Tableau Server, Tableau Desktop, Tableau Reader, and Tableau Public Desktop.
CVSS:3.0/AC:L/AV:N/A:L/C:H/I:N/PR:L/S:U/UI:N
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/154232/Tableau-XML-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47308no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://community.tableau.com/community/security-bulletins/blog/2019/08/22/important-adv-2019-030-xxe-vulnerability-in-tableau-productshttps://github.com/minecrater/exploits/blob/master/TableauXXE.pyhttps://packetstormsecurity.com/files/154232/Tableau-XML-Injection.html