Desbordamiento de búfer en algunas aplicaciones Aspera de IBM
Fecha de publicación: 01/04/2020
Importancia:
Alta
Recursos afectados:
Todas las versiones de los productos:
- Aspera High Speed Transfer Server,
- Aspera High Speed Transfer Endpoint,
- Aspera Proxy,
- Aspera Transfer Cluster Manager,
- Aspera Application on Demand,
- Aspera Faspex on Demand,
- Aspera Server on Demand,
- Aspera Shares on Demand,
- Aspera Streaming,
- Aspera High Speed Transfer Server para Cloudpak para Integration (CP4I).
Descripción:
IBM ha detectado una vulnerabilidad de criticidad alta que afecta a algunas de sus aplicaciones Aspera. Un atacante remoto, con conocimientos en Aspera, podría ejecutar comandos en una shell restringida apshell.
Solución:
IBM ha publicado una serie de parches para solucionar la vulnerabilidad en función del producto afectado. Puede acceder a estos parches en la página de soporte que ha facilitado IBM.
Detalle:
Ciertas aplicaciones Aspera son vulnerables a un desbordamiento de búfer, un atacante remoto, con conocimientos en Aspera, podría realizar una ejecución de comandos en una shell restringida apshell. Se ha reservado el identificador CVE-2020-4356 para esta vulnerabilidad
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico