Desbordamiento de búfer en algunas aplicaciones Aspera de IBM
Fecha de publicación:
01/04/2020
Importancia:
4 -
Alta
Recursos afectados:
Todas las versiones de los productos:
- Aspera High Speed Transfer Server,
- Aspera High Speed Transfer Endpoint,
- Aspera Proxy,
- Aspera Transfer Cluster Manager,
- Aspera Application on Demand,
- Aspera Faspex on Demand,
- Aspera Server on Demand,
- Aspera Shares on Demand,
- Aspera Streaming,
- Aspera High Speed Transfer Server para Cloudpak para Integration (CP4I).
Descripción:
IBM ha detectado una vulnerabilidad de criticidad alta que afecta a algunas de sus aplicaciones Aspera. Un atacante remoto, con conocimientos en Aspera, podría ejecutar comandos en una shell restringida apshell.
Solución:
IBM ha publicado una serie de parches para solucionar la vulnerabilidad en función del producto afectado. Puede acceder a estos parches en la página de soporte que ha facilitado IBM.
Detalle:
Etiquetas: