Falha crítica no Tableau Server permite upload de arquivos maliciosos

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Salesforce divulgou uma série de vulnerabilidades de alta severidade que afetam o Tableau Server e o Tableau Desktop, conforme o lançamento de manutenção de julho de 2025. A falha mais crítica, identificada como CVE-2025-26496, possui uma pontuação CVSS v3 de 9.6 e permite que atacantes realizem ataques de inclusão de código local, comprometendo completamente o sistema. Essa vulnerabilidade afeta versões anteriores a 2025.1.4, 2024.2.13 e 2023.3.20. Além disso, quatro das cinco vulnerabilidades divulgadas envolvem ataques de travessia de caminho, permitindo acesso a arquivos e diretórios fora dos limites pretendidos. As falhas CVE-2025-52450 e CVE-2025-52451, com pontuações de 8.5, afetam módulos da API tabdoc, enquanto CVE-2025-26497 e CVE-2025-26498 exploram componentes do servidor com pontuações de 7.7. A Salesforce recomenda a atualização imediata para as versões corrigidas disponíveis, demonstrando seu compromisso com a segurança em sua plataforma de inteligência de negócios.

Fonte: https://cyberpress.org/critical-tableau-server-flaw/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
25/08/2025 • Risco: CRITICO
VULNERABILIDADE

Falha crítica no Tableau Server permite upload de arquivos maliciosos

RESUMO EXECUTIVO
As vulnerabilidades críticas no Tableau Server e Desktop, especialmente a CVE-2025-26496, exigem atenção imediata dos CISOs. A exploração dessas falhas pode levar a um comprometimento total dos sistemas, impactando a conformidade com a LGPD e resultando em custos significativos de recuperação.

💼 IMPACTO DE NEGÓCIO

Financeiro
Comprometimento de dados e custos de recuperação em caso de exploração.
Operacional
Possibilidade de comprometimento total do sistema.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']

📊 INDICADORES CHAVE

Pontuação CVSS de 9.6 para CVE-2025-26496. Indicador
Quatro das cinco vulnerabilidades envolvem travessia de caminho. Contexto BR
Versões afetadas incluem antes de 2025.1.4, 2024.2.13 e 2023.3.20. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões do Tableau Server e Desktop estão atualizadas.
2 Aplicar os patches disponíveis imediatamente.
3 Monitorar logs de acesso e atividades suspeitas nos sistemas afetados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração ativa de vulnerabilidades críticas que podem comprometer a integridade dos sistemas.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).