Salesforce: risolte vulnerabilità in Tableau (AL01/250825/CSIRT-ITA)

Data:
25 Agosto 2025

Impatto Sistemico

Alto (66.15)

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta”, in Salesforce Tableau, nota piattaforma di viusalizzazione dati e business intelligence.

Tipologia

Arbitrary Code Execution
Arbitrary File Write/Read

Prodotti e/o versioni affette

Saleforce Tableau Server & Tableau Desktop (per Windows e Linux)

2025.x, versioni precedenti alla 2025.1.4
2024.x, versioni precedenti alla 2024.2.13
2023.x, versioni precedenti alla 2023.3.20

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://help.salesforce.com/s/articleView?id=005132575&type=1

CVE

CVE-ID
CVE-2025-26496	CVE-2025-26497	CVE-2025-26498	CVE-2025-52450
CVE-2025-52451

Change log

Versione	Note	Data
1.0	Pubblicato il 25-08-2025	25/08/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

25 Agosto 2025, 15:12

CSIRT Toscana

CSIRT Toscana