Loading

Notificación de seguridad de Tableau - Falsificación de solicitud en el servidor

Fecha de publicación: Sep 7, 2023
Descripción
El 1 de agosto de 2023, Tableau envió un correo electrónico a los administradores del portal y a los punto de contacto de seguridad para todas las cuentas activas de Tableau Server. El correo advertía de una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) que podría permitir que un actor malicioso con la capacidad de autenticar en su instancia de Tableau Server accediese a los datos hospedados en la red de su instancia de Tableau Server que no requieren autenticación. Tableau ha asignado una puntuación CVSSv3 de 7,7.
Solución
El 1 de agosto de 2023, Tableau publicó una nueva versión de Tableau Server y eliminó todas las versiones afectadas de Tableau Server de nuestro sitio web para la descarga pública. Entre las versiones publicadas se incluyen las siguientes: 2023.1.4, 2022.3.8, 2022.1.16, 2021.4.20, y 2021.3.25, que están disponibles para su descarga en la página de versión de mantenimiento de Tableau Server.
Número del artículo de conocimiento

001534936

 
Cargando
Salesforce Help | Article