MĂșltiples vulnerabilidades en productos Aspera Faspex de IBM

Fecha de publicaciĂłn: 21/03/2023

Importancia:
CrĂ­tica

Recursos afectados:

IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores.

DescripciĂłn:

IBM ha publicado tres vulnerabilidades: una de ellas de severidad crĂ­tica que podrĂ­a permitir a un atacante ejecutar comandos arbitrarios. Las otras dos vulnerabilidades son de severidad alta y media.

SoluciĂłn:

Se recomienda que los clientes tomen una de las siguientes medidas lo antes posible:

  1. Actualizar a la versiĂłn Faspex v5.
  2. Aplicar el Ășltimo parche de la versiĂłn 4 – 4.4.2 PL3 para Windows y Linux.

Esta soluciĂłn mitiga CVE-2023-27874.

Detalle:

La vulnerabilidad de severidad crĂ­tica podrĂ­a permitir un ataque de inyecciĂłn de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto autenticado podrĂ­a aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2023-27874 para esta vulnerabilidad.

Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2023-27871, mientras que para la de severidad media el CVE-2023-27873.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, IBM, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.