Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14555

Опубликовано: 08 апр. 2025
Источник: fstec
CVSS3: 9.9
CVSS2: 9
EPSS Низкий

Описание

Уязвимость механизма безопасности TERR серверного программного обеспечения Spotfire Statistics Services, платформы визуализации и расширенного анализа данных Spotfire Analyst, менеджер загрузки Spotfire Enterprise Runtime, менеджер загрузки Deployment Kit, приложения для анализа данных Spotfire Desktop и аналитической платформы на базе облачных сервисов Spotfire for AWS Marketplace связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, обойти существующие ограничения безопасности и вызвать отказ в обслуживании

Вендор

TIBCO Software Inc.

Наименование ПО

Spotfire Enterprise Runtime
TIBCO Spotfire Statistics Services
Spotfire Enterprise Runtime for R
Spotfire Analyst
Deployment Kit
Spotfire Desktop
Spotfire for AWS Marketplace

Версия ПО

до 6.1.5 (Spotfire Enterprise Runtime)
до 14.0.7 (TIBCO Spotfire Statistics Services)
до 14.4.2 (TIBCO Spotfire Statistics Services)
до 1.17.7 (Spotfire Enterprise Runtime for R)
до 1.22.2 (Spotfire Enterprise Runtime for R)
до 14.0.6 (Spotfire Analyst)
до 14.4.2 (Spotfire Analyst)
до 14.4.2 (Deployment Kit)
до 14.4.2 (Spotfire Desktop)
до 14.4.2 (Spotfire for AWS Marketplace)

Тип ПО

ПО программно-аппаратного средства
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://community.spotfire.com/articles/spotfire/spotfire-security-advisory-april-08-2025-spotfire-cve-2025-3114-r3484/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.0058
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-3114

nvd
10 месяцев назад

Code Execution via Malicious Files: Attackers can create specially crafted files with embedded code that may execute without adequate security validation, potentially leading to system compromise. Sandbox Bypass Vulnerability: A flaw in the TERR security mechanism allows attackers to bypass sandbox restrictions, enabling the execution of untrusted code without appropriate controls.

github логотип

GHSA-v6v7-m3w9-36g8

github
10 месяцев назад

Code Execution via Malicious Files: Attackers can create specially crafted files with embedded code that may execute without adequate security validation, potentially leading to system compromise. Sandbox Bypass Vulnerability: A flaw in the TERR security mechanism allows attackers to bypass sandbox restrictions, enabling the execution of untrusted code without appropriate controls.

EPSS

Процентиль: 68%
0.0058
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2