Noticias

Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Fecha de publicación: 01/04/2020

Importancia:
Alta

Recursos afectados:

Todas las versiones de los productos:

  • Aspera High Speed Transfer Server,
  • Aspera High Speed Transfer Endpoint,
  • Aspera Proxy,
  • Aspera Transfer Cluster Manager,
  • Aspera Application on Demand,
  • Aspera Faspex on Demand,
  • Aspera Server on Demand,
  • Aspera Shares on Demand,
  • Aspera Streaming,
  • Aspera High Speed Transfer Server para Cloudpak para Integration (CP4I).

Descripción:

IBM ha detectado una vulnerabilidad de criticidad alta que afecta a algunas de sus aplicaciones Aspera. Un atacante remoto, con conocimientos en Aspera, podría ejecutar comandos en una shell restringida apshell.

Solución:

IBM ha publicado una serie de parches para solucionar la vulnerabilidad en función del producto afectado. Puede acceder a estos parches en la página de soporte que ha facilitado IBM.

Detalle:

Ciertas aplicaciones Aspera son vulnerables a un desbordamiento de búfer, un atacante remoto, con conocimientos en Aspera, podría realizar una ejecución de comandos en una shell restringida apshell. Se ha reservado el identificador CVE-2020-4356 para esta vulnerabilidad

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.