Múltiples vulnerabilidades en Aspera Faspex de IBM

Fecha de publicación:

06/03/2023

Identificador:

INCIBE-2023-0083

Importancia:

5 - Crítica

Recursos afectados:

IBM Aspera Faspex 4.4.2 nivel 1 de parche y anteriores.

Descripción:

IBM ha publicado 10 vulnerabilidades en su boletín de seguridad de las cuales 1 es de severidad crítica, que podría permitir a un atacante ejecutar código de forma remota; 3 de severidad alta y 6 de severidad media.

Solución:

Se recomienda aplicar las siguientes soluciones para 4.4.2 PL2:

En Windows
En Linux

Detalle:

La vulnerabilidad de severidad crítica podría permitir que un atacante remoto ejecute código arbitrario en el sistema, causado por un fallo de deserialización de YAML. Al enviar una llamada a una API obsoleta especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. Se ha asignado el identificador CVE-2022-47986 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los siguiente identificadores CVE-2022-26377, CVE-2018-25032 y CVE-2022-2068.

Para las vulnerabilidades de severidad media se han asignado los siguiente identificadores CVE-2022-28615, CVE-2022-30522, CVE-2022-31813, CVE-2022-30556, CVE-2023-22868 y CVE-2022-28330.

Referencias:

Security Bulletin: IBM Aspera Faspex 4.4.2 PL2 has addressed multiple vulnerabilities

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Aspera Faspex de IBM

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de marzo de 2023

Múltiples vulnerabilidades en productos ClearPass Policy Manager de Aruba

Actualizaciones de seguridad de Microsoft de marzo de 2023