TIBCO Spotfire多个产品远程代码执行漏洞

TIBCO Spotfire多个产品远程代码执行漏洞

发布日期：2014-04-10
更新日期：2014-04-13

受影响系统：
TIBCO Spotfire
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-2544
 
TIBCO Spotfire是业务数据智能分析软件。
 
TIBCO Spotfire Server 3.3.3及更早版本、4.5.0、5.0.0、5.0.1、5.5.0、6.0.0、6.0.1、TIBCO Spotfire Professional, Web Player、Automation Services、Deployment Kit 4.0.3及之前版本、4.5.0、4.5.1、5.0.0、5.0.1、5.5.0、6.0.0在实现上存在安全漏洞，可使远程攻击者利用此漏洞执行任意代码。
 
<*来源：vendor
 
  链接：http://secunia.com/advisories/57821/
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
TIBCO
 -----
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://spotfire.tibco.com/discover-spotfire
 
http://www.tibco.com/services/support/advisories/spotfire-advisory_20140409.jsp
 http://www.tibco.com/multimedia/spotfire_advisory_20140409_tcm8-20764.txt