Fecha de publicación: 06/03/2023
Importancia:
Crítica
Recursos afectados:
IBM Aspera Faspex 4.4.2 nivel 1 de parche y anteriores.
Descripción:
IBM ha publicado 10 vulnerabilidades en su boletín de seguridad de las cuales 1 es de severidad crítica, que podría permitir a un atacante ejecutar código de forma remota; 3 de severidad alta y 6 de severidad media.
Solución:
Se recomienda aplicar las siguientes soluciones para 4.4.2 PL2:
Detalle:
La vulnerabilidad de severidad crítica podría permitir que un atacante remoto ejecute código arbitrario en el sistema, causado por un fallo de deserialización de YAML. Al enviar una llamada a una API obsoleta especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. Se ha asignado el identificador CVE-2022-47986 para esta vulnerabilidad.
Para las vulnerabilidades de severidad alta se han asignado los siguiente identificadores CVE-2022-26377, CVE-2018-25032 y CVE-2022-2068.
Para las vulnerabilidades de severidad media se han asignado los siguiente identificadores CVE-2022-28615, CVE-2022-30522, CVE-2022-31813, CVE-2022-30556, CVE-2023-22868 y CVE-2022-28330.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.