Tableau Software ha circulado un boletín de seguridad nivel medio con fecha 7/julio/2020 en donde indica que para ciertas versiones de Tableau Server se pudieron dejar expuestos datos sensibles sobre conexiones a fuentes de datos en los archivos LOG de Tableau Server.

Esto merece nuestra atención ya que eventualidades de seguridad se ven muy pocas veces en esta plataforma.

La categoría de esta vulnerabilidad se basa en los estándares Common Vulnerability Scoring System (CVSS) https://www.first.org/cvss/ y al ser de nivel medio no implica un alto riesgo.  Sin embargo, es muy importante la corrección indicada por Tableau, consistiendo en 2 pasos:

1. Actualización a la edición más reciente, lo cual no necesariamente implica migrar a la versión más reciente de Tableau.Por ejemplo, si el problema se presenta en la versión 1.25, no es necesario migrar hasta la versión 2020.2.x … es suficiente con actualizar a la versión 2018.1.26
2. Regenerar las encripciones relaciondas con fuentes de información.Esto utilizando los siguientes comandos de Tableau Server:
   1. tsm security regenerate-internal-tokens
   2. tabcmd reencryptextracts

Si considera que sus credenciales de fuentes de información han sido expuestas, se recomienda, adicionalmente, cambiarlas.

La recomendación de Computing Resources para este boletín de seguridad, es seguir los siguientes pasos:

1. Confirmar si la versión de Tableau Server con la que cuenta se incluye dentro de las que tienen la vulnerabilidad:
   

   Versión con Vulnerabilidad	Versión Corregida
   10.5 hasta 10.5.28 2018.1 hasta 2018.1.25 2018.2 hasta 2018.2.22 2018.3 hasta 2018.3.19 2019.1 hasta 2019.1.17 2019.2 hasta 2019.2.13 2019.3 hasta 2019.3.9 2019.4 hasta 2019.4.8 2020.1 hasta 2020.1.5 2020.2 hasta 2020.2.2	10.5.29* 2018.1.26 2018.2.23 2018.3.20 2019.1.18 2019.2.14 2019.3.10 2019.4.9 2020.1.6 2020.2.3

   *Importante tomar en cuenta que no todas las ediciones están disponibles en el sitio oficial de descargas de Tableau https://www.tableau.com/support/releases De ser necesario, abrir un caso de soporte en el portal de cliente de Tableau para solicitarla.         Para verificar la versión de Tableau Server puede dar click en el icono de información () , luego click en Acerca de Tableau Server

2. De ser posible, migrar a la versión más reciente, tomando en cuenta los requerimientos mínimos de hardware y sistema operativo. De lo contrario, migrar a la edición más reciente dentro de la misma versión.  Si necesita ayuda en su proceso de actualización de Tableau Server, puede comunicarse con Computing Resources al email: info@computingbi.com
3. Asegurar una copia de los LOGs con posible vulnerabilidad y reiniciarlos por completo usando el comando tsm maintenance cleanup

Referencias

https://community.tableau.com/s/news/a0A4T000002NSkFUAW/important-adv2020038-sensitive-information-in-log-files?language=en_US

https://help.tableau.com/current/server/en-us/cli_security_tsm.htm#regenerate-tokens

https://help.tableau.com/current/server/en-us/tabcmd_cmd.htm#reencryptextracts_tabcmd

https://help.tableau.com/current/server/en-us/cli_maintenance_tsm.htm#cleanup

Desde la versión 2018.2 debe tomar en cuenta que las tareas de Administración cambio para Windows, debe documentarse antes de proceder con la actualización.

A continuación, se le presenta esta guía de como deberá proceder con la actualización de su Tableau Server el cual consta de 2 pasos

Actualización nueva versión:
Desde la versión 2018.2.x es un proceso nuevo y diferente, recomendación debe de leer el procedimiento de como hacerlo antes de proceder con la actualización.

Desinstalación o Eliminación versión anterior:
Este proceso al igual que la actualización es diferente. versión 2018.2 y versiones posteriores, NO NECESARIO DESINSTALAR HASTA QUE HAYA ACTUALIZADO LA VERISON MAS RECIENTES DE TABLEAU.

GUIA DE ACTUALIZACION

Importante: Los pasos a seguir en la actualización dependen de la versión de Tableau Server en Windows desde la que se está actualizando
Utilice esta guía para la instalación que necesite hacer dependiendo de la versión de Tableau Server que tenga instalada y siga los pasos para cada proceso de actualización.

¿Como saber que versión de Tableau Server tengo?

Como saber que versión de Tableau Server tiene instalada, Inicia sesión en Tableau Server, vaya a la opción de información en la parte superior derecha de la venta de, haga click en About Tableau Server aparecerá un cuadro de dialogo con la versión de Tableau instalada.

¿Dónde está instalada mi versión de Tableau Server?

Importante saber la ubicación de donde fue instalada la versión de Tableau Server 2018.1.x o anteriores está ubicada en C:\Program Files\Tableau\Tableau Server\.

Notas Generales
Antes de iniciar, como buena práctica, deberá seguir estos pasos, para cualquier versión de Tableau Server

1. Realiza copia de respaldo completo

1.  abra un símbolo del sistema como administrador, diríjase al directorio C:\Program Files\Tableau\ escriba……
   TSM maintenance backup -f backup.tsbak -d

Parametros que puede utilizar

-d, –append -date Opcional. Agrega fecha al nombre del respaldo
-f, –file Necesario. Copia de seguridad de datos del repositorio.
-i, –descripción Opcional. Incluya la descripción especificada del archivo de copia de seguridad.
–compresión de saltos Opcional.

Importante: Crea una copia de seguridad sin usar compresión. Esto da como resultado un archivo de copia de seguridad más grande, pero puede reducir la cantidad de tiempo que lleva completar la copia de seguridad.

-k, – verificación de saltos Opcional. No verifique la integridad de la copia de seguridad de la base de datos.
–override-disk-space-check Opcional. Intente crear una copia de seguridad incluso cuando haya una advertencia de poco espacio en disco.
-po, –pg-only Opcional. Genera solo la copia de seguridad del repositorio.
–request-timeout <tiempo de espera en segundos> Opcional.

Si necesita mayor información consulte Copia de seguridad de los datos

2. Copie el backup a una ubicación independiente al servidor que va a actualizar.

En caso de tener problemas en la instalación tendrá un respaldo que le permitirá revertir a la versión anterior, al momento de la actualización de Tableau Server 2018.2 o posterior, no desinstale la versión anterior, las nuevas instalaciones está diseñada para hacer instalación en paralelo con la versión existente, después de terminar la instalación de la actualización nueva proceder a la desinstalación. Si desinstala la versión actual antes de instalar la nueva, no podrá realizar la actualización correctamente.

Posterior a la actualización, podrá desinstalar la versión anterior liberando espacio con sus archivos específicos, para esta acción deberá tener claro que es la desinstalación de una versión de Tablea y la eliminación por completo.

Actualizar una versión de Tableau Server de un solo nodo (Windows) (versión 2018.2 o posterior).

Actualice ejecutando TSM

Siga estos pasos para actualizar una instalación de un único nodo de Tableau Server

1. Verifique que la llave de producto y el mantenimiento estén válidos para la versión a la que está actualizando y que ha actualizado la clave de producto antes de realizar la actualización.
2. Si no tiene una clave de producto válida con mantenimiento activo, la actualización fallará.
3. Descargue o copie el archivo de instalación Tableau Server en el equipo que esté actualizando, en una ubicación accesible. Vaya a esta ubicación y ejecútelo
4. El programa de instalación comprueba si cumple con los requisitos mínimos y las recomendaciones.
5. El programa de instalación muestra la ubicación de la versión actual e instalará la nueva en paralelo en la misma ubicación. La ubicación no se puede cambiar.
6. Una vez finalizada la instalación, la última página del programa de instalación le informa de que la actualización aún no se ha completado. Debe ejecutar un script de actualización para completar la actualización. Si Tableau Server se está ejecutando, el script se lo hará saber y le preguntará si desea detenerlo. Tableau Server debe detenerse para completar la actualización.

Ejecute el script de actualización de una de estas dos maneras:
Automatica

o Desde el programa de instalación:
a. Seleccione Iniciar el script de actualización automáticamente y haga clic en Aceptar:

b. Se abrirá una ventana de comandos para el script. Como inició sesión con un usuario con derechos de administrador local, el script se ejecutará con sus credenciales. Si se le solicita, introduzca su contraseña.
Importante: Al darle aceptar, el cuadro de instalación se cerrará, si desmarco la opción ejecutar automáticamente deberá hacer la actualización de forma manual, que se describe a continuación.

Manual

En la línea de comandos:
a. En el nodo inicial, abra un símbolo del sistema como administrador.
b. Navegue hasta la carpeta de scripts en la nueva instalación.
El directorio predeterminado es:
C:\Program Files\Tableau\Tableau Server\packages\scripts.\
c. Ejecute el script de actualización:
upgrade-tsm
Como inició sesión con un usuario con derechos de administrador local, el script se ejecutará con sus credenciales. Si se le solicita, introduzca su contraseña. Puede especificar otro usuario y otra contraseña cuando ejecute el script mediante las opciones –username y –password.
Para ver todas las opciones para el script upgrade-tsm , utilice la opción -h:
upgrade-tsm -h

7. Inicie Tableau Server. Puede hacer esto desde la interfaz de usuario web de TSM o desde un símbolo del sistema:
o En TSM, haga clic en Tableau Server se ha detenido e Iniciar Tableau Server:

o En un símbolo del sistema:
a. Abra una línea de comando como administrador.
b. Introduzca este comando:
tsm start
Si aparece un error de comando no reconocido, cierre todas las ventanas de líneas de comandos y abra un símbolo del sistema como administrador.
8. El proceso de actualización deja las carpetas existentes en su sitio. Puede identificarlas por el código de versión. Por ejemplo:
C:\Program Files\Tableau\Tableau Server\packages\

GUIA DE DESINSTALACION Y ELIMINACION
Para desinstalar una versión de Tableau Server:
1. Abra el panel de control y haga clic en Desinstalar un programa y, ubique la versión que desee desinstalar.
Asegúrese de seleccionar la versión correcta para desinstalar:
o La desinstalación de versiones anteriores de Tableau Server no afecta a la versión que se ejecuta actual y simplemente elimina archivos no necesarios de las versiones anteriores.
o Si desinstala la versión actual de Tableau Server, se detendrá el servidor y se eliminarán los archivos y carpetas específicos del servidor, aunque puede que algunos elementos queden intactos. La desinstalación no crea ninguna copia de seguridad de los datos del repositorio.
2. Una vez seleccionada la versión de Tableau Server, haga clic en Desinstalar.
Proceso eliminación Tableau Server
a) abra un símbolo del sistema como administrador
b) vaya a directorio C:\Program Files\Tableau\Tableau Server\packages\
despliegue el directorio, escoja el nombre de la carpeta que contiene la versión de Tableau que desea eliminar. Ejem. 2018.2xx.xxx <scripts.>

c) En el directorio C:\Program Files\Tableau\Tableau Server\packages\scripts.\ escriba…..tableau-server-obliterate.cmd -a -y -y -y -l

Esta guía es para actualizaciones de windows con las siguiente caracteristicas:

• Ejecuta Tableau Server 2018.1 o una version anterior
• Esta actualizando a la versión 2019.4 o posterior
• Tableau Server esta instalado en la ubicación predeterminada

O para el siguiente caso:

• Ejecuta Tableau Server 2018.1 o una versión anterior
• Esta actualizando a la versión 2019.4 o posterior
• Tableau Server se instalará tanto en la ubicación predeterminada como en una ubicación distinta a la predeterminada.

A partir de la versión 2018.2. Tableau server Windows agrego Tableau Server Manager (TSM) basada en WEB que sustituye a la utilidad de configuración por la línea de comando.

Tome en cuenta estos puntos claves en la actualización de Tableau server 2018.1 o anterior a la versión 2018.2 o posterior.

Aspectos importantes que debe de considerar

Actualización un nodo

• Administrador Local iniciar sesión como administrador local, para poder correr el software de instalación y ejecutar los Script relacionados. Una administración local, es un usuario que forma parte del grupo administradores de la consola de administración usuario y grupos locales de Windows.
• Política de seguridad verifique la política de seguridad permita “Log on as a service” y “Log on locally” con permisos de cuenta de servicios ejecutar como.
• Ejecutar como necesita permisos para modificar los archivos y la configuración de registro. como la cuenta Ejecutar como servicio se usa como el contexto de seguridad para el servicio Administrador de aplicaciones de Tableau Server (tabsvc), también es necesario asignar permisos a la cuenta para iniciar sesión como servicio.
• Cuentas y permisos de Windows la cuenta que utiliza para instalar Tableau Server debe pertenecer al grupo de administradores locales. Para ejecutar comandos TSM o acceder a la interfaz web de TSM.
• Puertos Antes de actualizar debe de revisar los procesos y servicios que conforman Tableau server (TSM) y Tableau Server en Windows (puertos).
  • Requisitos de Firewall o Configuacion Firewall

• Licencia
  • Claves de versión de prueba de producto
    • No se puede actualizar con claves de producto cuyo mantenimiento este vencido. por ejemplo, de la versión 10.5.x a la versión 2018.x.Para actualizar de una versión principal a otra con una clave de versión de prueba del producto, instale la nueva versión de Tableau Server en un equipo independiente, active en ese equipo una clave de prueba y restaure una copia de seguridad de la versión existente.
  • Mantenimiento vencido
    • no puede actualizar un servidor con una clave de producto cuyo mantenimiento haya vencido o vencerá antes de la fecha de lanzamiento de la versión a la que desea actualizar. Si intenta actualizar un servidor en este estado, el servidor quedará sin licencia y la actualización podría no realizarse correctamente. use la aplicación Administrar claves de productospara actualizar la clave de producto antes de desinstalar la versión original.
  • Desinstalar utilice el Panel de control de Windows para desinstalar la versión de Tableau Server anterior a TSM antes de llevar a cabo la actualización. Este caso especial de actualización es distinto a las actualizaciones en versiones anteriores, ya que estas desinstalaban automáticamente la versión anterior de Tableau Server. Al actualizar de la versión 2018.1 (o una versión anterior) a la versión 2018.2 (o una versión posterior), debe desinstalar la versión anterior manualmente. Si no ha desinstalado la versión anterior, se le pedirá que lo haga cuando intente instalar la versión nueva. Este paso es específico de las actualizaciones de la versión 2018.1 o anterior a la 2018.2 o posterior.
  • Copia de seguridad guarde una copia de seguridad de la versión anterior en un lugar seguro en otro equipo. Al desinstalar la versión anterior table server creara una copia de seguridad en el directorio de datos de Tableau c:\programdata\tableau\tableau server. IMPORTANTE copie a otro equipo totalmente diferente a la instalación. Será su respado en caso de regresar a la versión anterior.
  • Administración de firewall vea en la parte superior de este articulo Requisitos de Firewall o Configuración Firewall
  • Actualización de script ya instalada la nueva version. Ejecture la actualizacion y pase a la versión nueva ejecutando el script upgrade-tsm.cmd. el script se instala en la carpeta \scripts.<version_code> de la versión nueva que acaba de instalar. El directorio predeterminado es: C:\Program Files\Tableau\Tableau Server\packages\scripts.<version_code>\

En este paso Tableau server deberá detenerse, el script se lo sugerirá o podría hacerlo manualmente antes de ejecutar el comando tsm stop

• Software antivirus podría dar algún tipo de problema interfiriendo con la instalación.

 

Actualización de varios nodos

• Terminología multi-nodo con TSM, hemos cambiado los términos. versión TSM se hace referencia al primer nodo como “principal”  y cualquier nodo adicional como “de trabajo”. Con TSM se llamaran nodo “Inicial” y al resto “Adicionales”
• Desinstalar utiliza panel de control de Windows para desinstalar todos lo nodos de la versión anterior al TSM
• Instalación de nodos: se puede instalar en todos los nodos de un clúster. A diferencia de algunas actualizaciones de instalación distribuida en versión anteriores a al 2018.2 o los nodos adicionales no se actualizan automáticamente.
• Instalador único:  utilizar el mismo instalador para todos los nodos. En la versión 2018.20 el mismo instalador en todos los nodos, solo en el momento que solicite deber especificar si esta actualizando el nodo principal o un adicional.
• Script de actualización: ya instalada la nueva versión en todos los clústers, ejecute el script de actualización en la versión nueva upgrade-tsm.cmd en el nodo inicial.

Función no implementada en TSM

• Restauración de configuración de archivo de copia de seguridad (.tsbak)el comando  tsm maintenance backup, no incluye datos de configuración. Para realizar una copia de seguridad y restaurar los datos de configuración en TSM, use los comandos de tsm settings.

IMPORTANTE: Cuando se actualiza desde una versión previa a TSM de Tableau Server (2018.1 o anterior) a una versión con TSM, se deben seguir algunos pasos de actualización especiales. Estos pasos solo son necesarios para la actualización desde una versión previa a TSM a una con TSM. Las versiones anteriores a TSM de Tableau Server en Windows son versiones anteriores a la 2018.2. Ejemplos de versiones anteriores a TSM son las versiones 9.3, 10.5 y 2018.1.

 

Pasos para la Actualización

INVESTIGACION DE ACTUALIZACION

• Diferencia entre versiones
• Requerimientos mínimos de hardware
• Requerimiento de Licenciamiento
• Compatibilidad de versiones Tableau Desktop y Tableau Server versión.

PREPARAR LA ACTUALIZACION

• Reunir las claves del producto y certificados de seguridad
• Crear copia de seguridad y guardarla en otro equipo.
• Recolectar archivos de configuración adicionales.
• Descargar archivos de instalación.

PRUEBA DE ACTUALIZACION

• Realizar la actualización en un entorno de prueba que refleje el entorno de producción.
• Usar claves de licencias existentes en el entorno de prueba
• Probar la funcionalidad existente, nuevas funciones y rendimiento

PASOS PARA LA ACTUALIZACION

• Crear copia de seguridad y guardarla en otro equipo.
• Desinstale Tableau server 2018.1 de los nodos primarios y nodo trabajador
• Instale Tableau server 2019.1 en el nodo inicial (anteriormente Primario).
• Generar archivo de arranque de nodo inicial (anteriormente primario)
• Copie el archivo arranque en el nodo adicional (anteriormente trabajador).
• Instalé Tableau Server 2019.1 on the additional node.
• Ejecute el script de actualización sobre el nodo inicial.
• Arranque Tableau Server desde la pagina TSM
• Pruebe a la actualización sea exitosa.