TIBCO社からSecurity Advisoryがリリースされました。
本記事は日本国内で該当製品をご利用中のお客様に向けてご案内することを目的としております。
詳細については出典URLに記載のTIBCO社から公表されている記事をご確認ください。
TIBCO Statistica Reflected Cross Site Scripting (XSS)の脆弱性に関するセキュリティアドバイザリ
対象製品:TIBCO Statistica、TIBCO Data Science - Workbench
リリース日:2022年08月17日
CVE識別番号:CVE-2022-30575
CVSS v3.1 基本値:7.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N)
出典URL:https://www.tibco.com/support/advisories/2022/08/tibco-security-advisory-august-16-2022-tibco-statistica-cve-2022-30575
影響を受ける製品
- TIBCO Data Science - Workbench 14.0.0、もしくはそれ以前のバージョン
- TIBCO Statistica 14.0.0、もしくはそれ以前のバージョン
- TIBCO Statistica - Estore Edition 14.0.0、もしくはそれ以前のバージョン
- TIBCO Statistica Trial versions 14.0.0、もしくはそれ以前のバージョン
次のコンポーネントが影響を受けます。
- Webコンソール
内容
上記のコンポーネントには、容易に悪用できる Reflected Cross Site Scripting (XSS) の脆弱性が含まれており、ネットワークアクセス権限を持つ低権限の攻撃者が、影響を受けるシステムまたは被害者のローカルシステムを標的としたスクリプトを実行することが可能です。
影響
これらの脆弱性の実行に成功すると、攻撃者は、影響を受けるユーザーの権限でコマンドを実行することができるようになります。
解決策
TIBCO 社より、この問題に対処するために新たなバージョンがリリースされています。
旧バージョン | 新バージョン |
---|---|
TIBCO Data Science - Workbench 14.0.0、もしくはそれ以前 |
TIBCO Data Science - Workbench 14.0.1、もしくはそれ以降 |
TIBCO Statistica 14.0.0、もしくはそれ以前 |
TIBCO Statistica 14.0.1、もしくはそれ以降 |
TIBCO Statistica - Estore Edition 14.0.0、もしくはそれ以前 |
TIBCO Statistica - Estore Edition 14.0.1、もしくはそれ以降 |
TIBCO Statistica Trial 14.0.0、もしくはそれ以前 |
TIBCO Statistica Trial 14.0.1、もしくはそれ以降 |