製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の TIBCO 製品における SQL インジェクションの脆弱性

タイトル	複数の TIBCO 製品における SQL インジェクションの脆弱性
概要	複数の TIBCO 製品には、SQL インジェクションの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年1月10日0:00
登録日	2018年11月2日15:12
最終更新日	2018年11月2日15:12

影響を受けるシステム

TIBCO Software

TIBCO Spotfire Analyst 7.7.0

TIBCO Spotfire Client

TIBCO Spotfire Connectors 7.6.0

TIBCO Spotfire Deployment Kit 7.7.0

TIBCO Spotfire Desktop 7.6.0

TIBCO Spotfire Desktop 7.7.0

TIBCO Spotfire Desktop Developer Edition 7.7.0

TIBCO Spotfire Desktop Language Packs 7.6.0

TIBCO Spotfire Desktop Language Packs 7.7.0

TIBCO Spotfire Web Player Client

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-3181	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3181
National Vulnerability Database (NVD)
2	CVE-2017-3181	https://nvd.nist.gov/vuln/detail/CVE-2017-3181

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	名前	URL
TIBCO Security Advisory
1	January 10, 2017 - TIBCO Spotfire - 2017-3181	https://www.tibco.com/support/advisories/2017/01/tibco-security-advisory-january-10-2017-tibco-spotfire-2017-3181

変更履歴

No	変更内容	変更日
1	[2018年11月02日] 掲載	2018年11月2日15:12

NVD脆弱性情報

CVE-2017-3181

概要	Multiple TIBCO Products are prone to multiple unspecified SQL-injection vulnerabilities because it fails to properly sanitize user-supplied input before using it in an SQL query. Exploiting these issues could allow an attacker to compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database. The following products and versions are affected: TIBCO Spotfire Analyst 7.7.0 TIBCO Spotfire Connectors 7.6.0 TIBCO Spotfire Deployment Kit 7.7.0 TIBCO Spotfire Desktop 7.6.0 TIBCO Spotfire Desktop 7.7.0 TIBCO Spotfire Desktop Developer Edition 7.7.0 TIBCO Spotfire Desktop Language Packs 7.6.0 TIBCO Spotfire Desktop Language Packs 7.7.0 The following components are affected: TIBCO Spotfire Client TIBCO Spotfire Web Player Client
公表日	2018年7月25日0:29
登録日	2021年1月26日13:23
最終更新日	2024年11月21日12:24

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:tibco:spotfire_client:-:::::::*
cpe:2.3:a:tibco:spotfire_web_player_client:-:::::::*
cpe:2.3:a:tibco:spotfire_analyst:7.7.0:::::::*
cpe:2.3:a:tibco:spotfire_connectors:7.6.0:::::::*
cpe:2.3:a:tibco:spotfire_deployment_kit:7.7.0:::::::*
cpe:2.3:a:tibco:spotfire_desktop:7.6.0:::::::*
cpe:2.3:a:tibco:spotfire_desktop:7.7.0:::::::*
cpe:2.3:a:tibco:spotfire_desktop:7.7.0::::developer:::
cpe:2.3:a:tibco:spotfire_desktop_language_packs:7.6.0:::::::*
cpe:2.3:a:tibco:spotfire_desktop_language_packs:7.7.0:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:tibco:spotfire_client:-:::::::*
cpe:2.3:a:tibco:spotfire_web_player_client:-:::::::*
cpe:2.3:a:tibco:spotfire_analyst:7.7.0:::::::*
cpe:2.3:a:tibco:spotfire_connectors:7.6.0:::::::*
cpe:2.3:a:tibco:spotfire_deployment_kit:7.7.0:::::::*
cpe:2.3:a:tibco:spotfire_desktop:7.6.0:::::::*
cpe:2.3:a:tibco:spotfire_desktop:7.7.0:::::::*
cpe:2.3:a:tibco:spotfire_desktop:7.7.0::::developer:::
cpe:2.3:a:tibco:spotfire_desktop_language_packs:7.6.0:::::::*
cpe:2.3:a:tibco:spotfire_desktop_language_packs:7.7.0:::::::*

No	URL	タグ
1	https://www.securityfocus.com/bid/95696	Third Party Advisory VDB Entry
2	https://www.securityfocus.com/bid/95696	Third Party Advisory VDB Entry
3	https://www.tibco.com/support/advisories/2017/01/tibco-security-advisory-january-10-2017-tibco-spotfire-2017-3181	Vendor Advisory
4	https://www.tibco.com/support/advisories/2017/01/tibco-security-advisory-january-10-2017-tibco-spotfire-2017-3181	Vendor Advisory