Inicio / Alerta Temprana / Avisos Seguridad / Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Fecha de publicación: 
01/04/2020
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de los productos:

  • Aspera High Speed Transfer Server,
  • Aspera High Speed Transfer Endpoint,
  • Aspera Proxy,
  • Aspera Transfer Cluster Manager,
  • Aspera Application on Demand,
  • Aspera Faspex on Demand,
  • Aspera Server on Demand,
  • Aspera Shares on Demand,
  • Aspera Streaming,
  • Aspera High Speed Transfer Server para Cloudpak para Integration (CP4I).
Descripción: 

IBM ha detectado una vulnerabilidad de criticidad alta que afecta a algunas de sus aplicaciones Aspera. Un atacante remoto, con conocimientos en Aspera, podría ejecutar comandos en una shell restringida apshell.

Solución: 

IBM ha publicado una serie de parches para solucionar la vulnerabilidad en función del producto afectado. Puede acceder a estos parches en la página de soporte que ha facilitado IBM.

Detalle: 

Ciertas aplicaciones Aspera son vulnerables a un desbordamiento de búfer, un atacante remoto, con conocimientos en Aspera, podría realizar una ejecución de comandos en una shell restringida apshell. Se ha reservado el identificador CVE-2020-4356 para esta vulnerabilidad

Encuesta valoración