NVD脆弱性詳細

CVE-2018-18813

概要	The Spotfire web server component of TIBCO Software Inc.'s TIBCO Spotfire Analytics Platform for AWS Marketplace, and TIBCO Spotfire Server contains multiple vulnerabilities that may allow persistent and reflected cross-site scripting attacks. Affected releases are TIBCO Software Inc. TIBCO Spotfire Analytics Platform for AWS Marketplace: versions up to and including 10.0.0, and TIBCO Spotfire Server: versions up to and including 7.10.1; 7.11.0; 7.11.1; 7.12.0; 7.13.0; 7.14.0; 10.0.0.
公表日	2019年1月17日7:29
登録日	2021年3月1日19:11
最終更新日	2024年11月21日12:56

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:tibco:spotfire_server:7.11.0:::::::*
cpe:2.3:a:tibco:spotfire_server:7.12.0:::::::*
cpe:2.3:a:tibco:spotfire_analytics_platform_for_aws::::::::		10.0.0
cpe:2.3:a:tibco:spotfire_server::::::::		7.10.1
cpe:2.3:a:tibco:spotfire_server:7.11.1:::::::*
cpe:2.3:a:tibco:spotfire_server:7.13.0:::::::*
cpe:2.3:a:tibco:spotfire_server:7.14.0:::::::*
cpe:2.3:a:tibco:spotfire_server:10.0.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/106635	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/106635	Third Party Advisory VDB Entry
3	http://www.tibco.com/services/support/advisories	Vendor Advisory
4	http://www.tibco.com/services/support/advisories	Vendor Advisory
5	https://www.tibco.com/support/advisories/2019/01/tibco-security-advisory-january-16-2019-tibco-spotfire-2018-18813	Vendor Advisory
6	https://www.tibco.com/support/advisories/2019/01/tibco-security-advisory-january-16-2019-tibco-spotfire-2018-18813	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

TIBCO Spotfire Analytics Platform for AWS Marketplace および Spotfire Server におけるクロスサイトスクリプティングの脆弱性

タイトル	TIBCO Spotfire Analytics Platform for AWS Marketplace および Spotfire Server におけるクロスサイトスクリプティングの脆弱性
概要	TIBCO Spotfire Analytics Platform for AWS Marketplace および Spotfire Server には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年10月29日0:00
登録日	2019年2月15日15:37
最終更新日	2019年2月15日15:37

影響を受けるシステム

TIBCO Software

TIBCO Spotfire Analytics Platform for AWS 10.0.0

TIBCO Spotfire Server 10.0.0

TIBCO Spotfire Server 7.10.1

TIBCO Spotfire Server 7.11.0

TIBCO Spotfire Server 7.11.1

TIBCO Spotfire Server 7.12.0

TIBCO Spotfire Server 7.13.0

TIBCO Spotfire Server 7.14.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-18813	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18813
National Vulnerability Database (NVD)
2	CVE-2018-18813	https://nvd.nist.gov/vuln/detail/CVE-2018-18813

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
TIBCO Security Advisory
1	Security Advisories	http://www.tibco.com/services/support/advisories
TIBCO Software
2	TIBCO Security Advisory: January 16, 2019 - TIBCO Spotfire - 2018-18813	https://www.tibco.com/support/advisories/2019/01/tibco-security-advisory-january-16-2019-tibco-spotfire-2018-18813

変更履歴

No	変更内容	変更日
1	[2019年02月15日] 掲載	2019年2月15日15:37

構成1	以上	以下	より上	未満
cpe:2.3:a:tibco:spotfire_server:7.11.0:::::::*
cpe:2.3:a:tibco:spotfire_server:7.12.0:::::::*
cpe:2.3:a:tibco:spotfire_analytics_platform_for_aws::::::::		10.0.0
cpe:2.3:a:tibco:spotfire_server::::::::		7.10.1
cpe:2.3:a:tibco:spotfire_server:7.11.1:::::::*
cpe:2.3:a:tibco:spotfire_server:7.13.0:::::::*
cpe:2.3:a:tibco:spotfire_server:7.14.0:::::::*
cpe:2.3:a:tibco:spotfire_server:10.0.0:::::::*