TIBCO社から文字列の処理機能を提供するライブラリであるApache Commons Text (Text4Shell)の脆弱性に関する記事 がリリースされました。
本記事は日本国内で該当製品をご利用中のお客様に向けてご案内することを目的としております。
詳細については出典URLに記載のTIBCO社から公表されている記事をご確認ください。
TIBCO SpotfireにおけるApache Commons Text (Text4Shell)の脆弱性に対する解決策と緩和策について
対象製品:TIBCO Spotfire
リリース日:2022年11月9日
CVE識別番号:CVE-2022-42889
CVSS v3 基本値:9.8
出典URL:https://support.tibco.com/s/article/TIBCO-Spotfire-Resolution-and-Mitigation-for-the-Apache-Commons-Text-Text4Shell-Vulnerability
影響を受ける製品
- TIBCO Spotfire Server の全てのバージョン
- TIBCO Spotfire Statistics Services の全てのバージョン
内容
詳細
TIBCO社では最近発表された Apache Commons Text の脆弱性(CVE-2022-42889)、通称「Text4Shell」について認識しています。
この脆弱性により、悪意のある攻撃者が文字列の補間を利用して任意のコードを実行できる可能性があります。
この件に関するTIBCO社による全般的な調査については、TIBCO Public Notice Text4Shell Vulnerability Update をご参照ください。
この記事では、特にTIBCO Spotfire製品がどのように影響を受けるかについての追加情報を提供します。
解決策
TIBCO 社より、この問題に対処するために新しいバージョンがリリースされています。
TIBCO eDelivery より、以下のバージョンをダウンロードし、アップグレードしてください。
- TIBCO Spotfire Server 12.1.0, 12.0.2, 11.4.9
- TIBCO Spotfire® Statistics Services 12.1.0, 12.0.2, 11.4.10