お知らせ

TIBCO Spotfire Server API認証の脆弱性

対象製品:TIBCO Spotfire Server
リリース日:2021年12月14日
CVE番号:CVE-2021-43051
出典:TIBCO Software Inc.

影響を受けるソフトウェアとバージョン

● TIBCO Spotfire Server のバージョン 10.10.6 もしくはそれ以前のバージョン

● TIBCO Spotfire Server のバージョン 11.0.0 , 11.1.0, 11.2.0, 11.3.0, 11.4.0, 11.4.1

● TIBCO Spotfire Server のバージョン 11.5.0 , 11.6.0

次のコンポーネントが影響を受けます。
● Spotfire Server

説明

上記のコンポーネントには、ネットワークアクセス権を持つ悪意のあるカスタム API クライアントによって、権限が付与されていない内部 API 操作を実行される脆弱性が含まれています。

影響を受けるコンポーネントを悪用し、攻撃者によって権限が付与されていない内部 API 操作を実行される可能性があります。本脆弱性を利用した攻撃を成功させるには、攻撃者以外の人による操作が必要です。

影響

この脆弱性の影響は、この脆弱性における最悪のケースは、ユーザーが特権的な管理者の場合、攻撃者がこの脆弱性を利用して、影響を受けるシステムに対する完全な管理者権限を得 ることです。

解決策

TIBCO社より、この問題に対処するために新たなバージョンがリリースされています。
影響を受けるバージョンをご利用の方は、直ちに下記バージョンへと更新してください。

● TIBCO Spotfire Server 10.10.6 もしくはそれ以前については、 TIBCO Spotfire Server10.10.7 もしくはそれ以降

● TIBCO Spotfire Server 11.0.0, 11.1.0, 11.2.0, 11.3.0, 11.4.0,11.4.1については、TIBCO Spotfire Server 11.4.2 もしく はそれ以降

● TIBCO Spotfire Server 11.5.0 ,11.6.0については、TIBCO Spotfire Server11.6.1 もしくはそれ以降

影響を受けるバージョンをご利用の方は、直ちに上記バージョンへと更新してください。
eDelivery からインストーラをダウンロードして、アップグレードの実施をお願いします。

本情報は、TIBCO社からの情報に基づき、日本語化して配信しております。
ご対応に当たっては下記についてもご確認いただきますようお願い致します。
[出典URL] https://www.tibco.com/support/advisories/2021/12/tibco-security-advisory-december-14-2021-tibco-spotfire-server-2021-43051