Sicherheitslücken in Tableau Server und Tableau Desktop
- Warnmeldung
Die CSBW warnt vor teils kritischen Schwachstellen in Tableau Server und Tableau Desktop der Firma Salesforce. Salesforce stellt abgesicherte Versionen zur Verfügung.
© Adobe Stock
Updates beheben die Lücken
Das Unternehmen Salesforce veröffentlichte am 22. August 2025 eine Warnmeldung zu den folgenden Sicherheitslücken in seinen Produkten Tableau Server und Tableau Desktop:
- CVE-2025-26496 (EUVD-2025-25627) mit einem CVSS-Score von 9.6/10 ermöglicht Angreifenden Remote Code Execution (RCE) aus lokalen Dateien.
- CVE-2025-52450 und CVE-2025-52451 mit einem CVSS-Score von jeweils 8.5/10 sowie CVE-2025-26497 und CVE-2025-26498 mit einem CVSS-Score von jeweils 7.7/10 ermöglichen Angreifenden Path-Traversal-Attacken.
Von den Schwachstellen betroffen sind folgende Versionen von Tableau Server und Tableau Desktop:
- Versionen vor 2025.1.4
- Versionen vor 2024.2.13
- Versionen vor 2023.3.20
Salesforce stellt ab den folgenden Versionen Updates bereit, die die Lücken schließen:
- Version 2025.1.4
- Version 2024.2.13
- Version 2023.3.20
Empfehlungen
Installieren Sie umgehend eine abgesicherte Version von Tableau Server und von Tableau Desktop. Weitere Informationen finden Sie in der unten verlinkten Warnmeldung von Salesforce.