Spotfire 제품군 보안 업데이트 권고(CVE-2024-3330)

개요

Spotfire 제품군에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

• Spotfire Analyst 버전: ~ 12.0.9(포함)
• Spotfire Analyst 버전: 12.1.0(포함) ~ 12.5.0(포함), 14.0.0(포함) ~ 14.0.2(포함)
• Spotfire Analyst 버전: 14.1.0(포함) ~ 14.3.0(포함)
• Spotfire Server 버전: ~ 12.0.10(포함)
• Spotfire Server 버전: 12.1.0(포함) ~ 12.5.0(포함), 14.0.0(포함) ~ 14.0.3(포함)
• Spotfire Server 버전: 14.2.0(포함) ~ 14.3.0(포함)
• Spotfire AWS Marketplace 버전: ~ 14.3.0(포함)

   

해결된 취약점

Spotfire Client의 Analyst 파일 처리 기능에서 낮은 권한을 가진 공격자가 악성 파일을 생성하여 원격 코드 실행을 유발할 수 있는 취약점

취약점 패치

• Spotfire Analyst: 12.0.10 이상 버전
• Spotfire Analyst: 14.0.3 이상 버전
• Spotfire Analyst: 14.4.0 버전
• Spotfire Server: 12.0.11 이상 버전
• Spotfire Server: 14.0.4 이상 버전
• Spotfire Server: 14.4.0 버전
• Spotfire AWS Marketplace: 14.4.0 이상 버전

참고 사이트

[1] CVE-2024-3330 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-3330

[2] Spotfire Security Advisory: June 26,2024: Spotfire – CVE-2024-3330

https://community.spotfire.com/articles/spotfire/spotfire-security-advisory-june-262024-spotfire-cve-2024-3330-r3435/