Critical RCE Vulnerability Discovered in Spotfire Products: CVE-2024-3330 (CVSS 9.9)
2024/07/01 SecurityOnline — Cloud Software Group が発表したのは、同社のデータ可視化/分析プラットフォーム TIBCO Spotfire に存在する、深刻な脆弱性 CVE-2024-3330 (CVSS:9.9) に関するセキュリティ・アドバイザリである。この脆弱性は、不十分な入力検証に起因しており、Read/Write 権限を持つ低特権の攻撃者による、悪意の Analyst ファイルの作成を可能にするものだ。これらのファイルには、Spotfire クライアントを実行しているホスト上で、任意のコードを実行するために悪用される可能性があり、リモート・コード実行につながる。
Continue reading “TIBCO Spotfire の脆弱性 CVE-2024-3330 (CVSS 9.9) が FIX:RCE 攻撃の恐れ”
IoT OT Security News 