Fecha de publicaciĂłn: 06/03/2023
Importancia:
CrĂtica
Recursos afectados:
IBM Aspera Faspex 4.4.2 nivel 1 de parche y anteriores.
DescripciĂłn:
IBM ha publicado 10 vulnerabilidades en su boletĂn de seguridad de las cuales 1 es de severidad crĂtica, que podrĂa permitir a un atacante ejecutar cĂłdigo de forma remota; 3 de severidad alta y 6 de severidad media.Â
SoluciĂłn:
Se recomienda aplicar las siguientes soluciones para 4.4.2 PL2:
Detalle:
La vulnerabilidad de severidad crĂtica podrĂa permitir que un atacante remoto ejecute cĂłdigo arbitrario en el sistema, causado por un fallo de deserializaciĂłn de YAML. Al enviar una llamada a una API obsoleta especialmente diseñada, un atacante podrĂa aprovechar esta vulnerabilidad para ejecutar cĂłdigo arbitrario en el sistema. Se ha asignado el identificador CVE-2022-47986 para esta vulnerabilidad.
Para las vulnerabilidades de severidad alta se han asignado los siguiente identificadores CVE-2022-26377, CVE-2018-25032 y CVE-2022-2068.
Para las vulnerabilidades de severidad media se han asignado los siguiente identificadores CVE-2022-28615, CVE-2022-30522, CVE-2022-31813, CVE-2022-30556, CVE-2023-22868 y CVE-2022-28330.
Etiquetas:
ActualizaciĂłn, IBM, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.