Múltiples vulnerabilidades en Aspera Faspex de IBM

Múltiples vulnerabilidades en Aspera Faspex de IBM
raquel.loma
Mié, 21/06/2023 – 09:01

Recursos Afectados

IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores.

Descripción

IBM ha corregido 3 vulnerabilidades de severidad media, alta y crítica. Esta última, podría permitir a un atacante ejecutar comandos arbitrarios remotamente.

5 – Crítica

Solución

Actualizar a Faspex v5 o aplicar el parche de la versión 4 – 4.4.2 PL3 (ver enlaces de descarga en el aviso oficial).

Detalle

La vulnerabilidad de severidad crítica podría permitir a un atacante realizar una inyección de entidad externa XML (XXE) al procesar datos XML y así ejecutar comandos arbitrarios a través de acceso remoto autenticado. Se ha asignado el identificador CVE-2023-27874 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta y media se han asignado los siguientes identificadores respectivamente: CVE-2023-27871 y CVE-2023-27873.

Listado de referencias

Security Bulletin: IBM Aspera Faspex 4.4.2 PL3 has addressed multiple vulnerabilities (CVE-2023-27871, CVE-2023-27873, CVE-2023-27874)

Etiquetas

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en Aspera Faspex de IBM

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies