Podatność CVE-2014-7195


Publikacja: 2014-11-20   Modyfikacja: 2014-11-21

Opis:
Spotfire Web Player Engine in TIBCO Spotfire Web Player 6.0.x before 6.0.2 and 6.5.x before 6.5.2, Spotfire Deployment Kit 6.0.x before 6.0.2 and 6.5.x before 6.5.2, and Silver Fabric Enabler for Spotfire Web Player before 1.6.1 allows remote authenticated users to obtain sensitive information via unspecified vectors.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
TIBCO Spotfire Web Player vulnerabilities
TIBCO
22.11.2014

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Tibco -> Silver fabric enabler 
Tibco -> Spotfire deployment kit 
Tibco -> Spotfire web player 

 Referencje:
http://www.tibco.com/mk/advisory.jsp
http://www.tibco.com/assets/blta5b5c969aff51474/2014-009-spotfire-advisory.txt

Copyright 2024, cxsecurity.com

 

Back to Top