Podatność CVE-2014-7195

Podatność CVE-2014-7195

Publikacja: 2014-11-20 Modyfikacja: 2014-11-21

Opis:

Spotfire Web Player Engine in TIBCO Spotfire Web Player 6.0.x before 6.0.2 and 6.5.x before 6.5.2, Spotfire Deployment Kit 6.0.x before 6.0.2 and 6.5.x before 6.5.2, and Silver Fabric Enabler for Spotfire Web Player before 1.6.1 allows remote authenticated users to obtain sensitive information via unspecified vectors.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Low	TIBCO Spotfire Web Player vulnerabilities	TIBCO	22.11.2014

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4/10	2.9/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Tibco -> Silver fabric enabler
Tibco -> Spotfire deployment kit
Tibco -> Spotfire web player

Referencje:

http://www.tibco.com/mk/advisory.jsp

http://www.tibco.com/assets/blta5b5c969aff51474/2014-009-spotfire-advisory.txt

Copyright 2024, cxsecurity.com