kritisch<\/strong>„) hervorgeht, sind konkret Spotfire Analyst, AWS Marketplace, Deployment Kit Spotfire Server, Desktop, Enterprise Runtime, Service for Python, Service for R und Statistics Services bedroht.<\/p>\nIn beiden F\u00e4llen k\u00f6nnen Angreifer eigenen Code ausf\u00fchren. Aufgrund der kritischen Einstufung ist davon auszugehen, dass das aus der Ferne und ohne Authentifizierung klappt. Um eine Attacke einzuleiten, m\u00fcssen Angreifer eine Datei mit Schadcode versehen. Diese wird dann aufgrund von unzureichenden \u00dcberpr\u00fcfungen ausgef\u00fchrt. Au\u00dferdem k\u00f6nnen Angreifer aus der Sandbox ausbrechen und nicht vertrauensw\u00fcrdigen Code ausf\u00fchren.<\/p>\n
Weil die Uploadfunktion im Kontext der zweiten L\u00fccke Dateinamen nicht ausreichend pr\u00fcft, k\u00f6nnen Angreifer Schadcode hochladen. Derzeit gibt es noch keine Berichte, dass Angreifer die L\u00fccken bereits ausnutzen. Das kann sich aber schnell \u00e4ndern und Admins sollten zeitnah handeln.<\/p>\n
Sicherheitsupdates installieren<\/p>\n
Die Entwickler erl\u00e4utern, dass sie die L\u00fccken in den folgenden Versionen geschlossen haben. Alle vorigen Ausgaben sind verwundbar.<\/p>\n
\n- Analyst 14.0.6, 14.4.2<\/li>\n
- AWS Marketplace 14.4.2<\/li>\n
- Deployment Kit Spotfire Server 14.0.7, 14.4.2<\/li>\n
- Desktop 14.4.2<\/li>\n
- Enterprise Runtime 1.17.7, 1.22.2<\/li>\n
- Service for Python 1.17.7, 1.22.2<\/li>\n
- Service for R 1.17.7, 1.22.2<\/li>\n
- Statistics Services 14.0.7, 14.4.2<\/li>\n<\/ul>\n
(des<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"Unternehmen, die die KI-Analyseplattform Spotfire nutzen, sollten die Software aus Sicherheitsgr\u00fcnden auf den aktuellen Stand bringen. Angreifer k\u00f6nnen…\n","protected":false},"author":2,"featured_media":28390,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[10308,29,30,196,1256,10309,190,189,1687,4970,16049,194,191,1314,193,192],"class_list":{"0":"post-28389","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-alert","9":"tag-deutschland","10":"tag-germany","11":"tag-it","12":"tag-kuenstliche-intelligenz","13":"tag-patchday","14":"tag-science","15":"tag-science-technology","16":"tag-security","17":"tag-sicherheitsluecken","18":"tag-spotfire","19":"tag-technik","20":"tag-technology","21":"tag-updates","22":"tag-wissenschaft","23":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114330293007323337","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/28389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=28389"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/28389\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/28390"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=28389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=28389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=28389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}