MĂșltiples vulnerabilidades en Aspera Faspex de IBM

Fecha de publicaciĂłn: 06/03/2023

Importancia:
CrĂ­tica

Recursos afectados:

IBM Aspera Faspex 4.4.2 nivel 1 de parche y anteriores.

DescripciĂłn:

IBM ha publicado 10 vulnerabilidades en su boletín de seguridad de las cuales 1 es de severidad crítica, que podría permitir a un atacante ejecutar código de forma remota; 3 de severidad alta y 6 de severidad media. 

SoluciĂłn:

Se recomienda aplicar las siguientes soluciones para 4.4.2 PL2:

Detalle:

La vulnerabilidad de severidad crítica podría permitir que un atacante remoto ejecute código arbitrario en el sistema, causado por un fallo de deserialización de YAML. Al enviar una llamada a una API obsoleta especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. Se ha asignado el identificador CVE-2022-47986 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los siguiente identificadores CVE-2022-26377, CVE-2018-25032 y CVE-2022-2068.

Para las vulnerabilidades de severidad media se han asignado los siguiente identificadores CVE-2022-28615, CVE-2022-30522, CVE-2022-31813, CVE-2022-30556, CVE-2023-22868 y CVE-2022-28330.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, IBM, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.