发布日期：2024-06-27
更新日期：2024-10-21

受影响系统：

TIBCO Software Spotfire Analyst >= 14.0 <= 14.0.2
TIBCO Software Spotfire Analyst >= 12.0.9 <= 12.5.0
TIBCO Software Spotfire Server >= 14.2.0 <= 14.3.0
TIBCO Software Spotfire Server >= 14.0 <= 14.0.3
TIBCO Software Spotfire Server >= 12.0.10 <= 12.5.0
TIBCO Software Spotfire for AWS Marketplace >= 14.0 < 14.3.0

描述：

---

CVE(CAN) ID: CVE-2024-3330

TIBCO Software Spotfire Server是美国TIBCO Software公司的一套基于数据分析和挖掘工具的为企业提供整合、运行和管理的平台，Spotfire Analyst是一款应用程序，可以快速轻松地部署化学、生物学和筛选研究的高级分析。
Spotfire Analyst 12.0.9至12.5.0版本、14.0至14.0.2版本、Spotfire Server 12.0.10至12.5.0版本、14.0至14.0.3版本、14.2.0至14.3.0版本、Spotfire for AWS Marketplace 14.0至14.3.0版本存在任意代码执行漏洞，攻击者可利用该漏洞通过自动服务运行任意代码。

<**>

建议：

---

厂商补丁：

TIBCO Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://community.spotfire.com/articles/spotfire/spotfire-security-advisory-june-262024-spotfire-cve-2024-3330-r3435/

浏览次数：179
严重程度：0（网友投票）