TIBCO – IoT OT Security News

Spotfire 製品群の脆弱性 CVE-2025-3114／3115 が FIX：コード実行とシステム侵害の恐れ

Critical Vulnerabilities in Spotfire Products Allow Code Execution (CVE-2025-3114, CVE-2025-3115)

2025/04/11 SecurityOnline — Cloud Software Group が公開したのは、任意のコード実行やシステム侵害を許す可能性のある、Spotfire 製品の深刻な脆弱性に対するセキュリティ・アドバイザリである。このアドバイザリでは、脆弱性 CVE-2025-3114／CVE-2025-3115 ついて、詳細が説明されている。

TIBCO Hawk の脆弱性 CVE-2024-10217／10218 が FIX：CVSS v4 値は 9.2

CVE-2024-10217 & CVE-2024-10218: TIBCO Hawk Faces Critical Security Risks

2024/11/17 SecurityOnline — TIBCO Operational Intelligence Hawk に存在する、２つの脆弱性 CVE-2024-10217／CVE-2024-10218 に関するセキュリティ勧告が発表された。これらの脆弱性は、いずれも CVSSv4 スコアが 9.2 と評価され、深刻度が高いことから、エンタープライズ統合／管理ソフトウェアのプロバイダーである、TIBCO への潜在的な影響が大きいことが示されている。

TIBCO File Transfer の脆弱性 CVE-2024-4407 が FIX：CVSS 値は 9.0

CVE-2024-4407: TIBCO Managed File Transfer Server Vulnerability Could Lead to System Takeover

2024/05/30 SecurityOnline — TIBCO は、同社の Managed File Transfer Platform Server for UNIX および z/Linux に存在する重大な脆弱性 CVE-2024-4407 に関するセキュリティ・アドバイザリを発表した。この脆弱性の悪用に成功した攻撃者は、認証をバイパスしてルート・アクセスを獲得し、影響を受けるシステムを完全に制御することが可能になる。

CISA KEV 警告 22/12/29：JasperReports の古い脆弱性２件を追加

CISA Warns of Active exploitation of JasperReports Vulnerabilities

2022/12/30 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、活発な悪用の証拠があるとして、TIBCO Software の JasperReports 製品に影響を及ぼす、２つのセキュリティ欠陥を Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性 CVE-2018-5430 (CVSS：7.7) および CVE-2018-18809 (CVSS：9.9) は、TIBCOにより 2018年4月と 2019年3月に対処されている。