Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Fecha de publicación: 21/03/2023

Importancia:
Crítica

Recursos afectados:

IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores.

Descripción:

IBM ha publicado tres vulnerabilidades: una de ellas de severidad crítica que podría permitir a un atacante ejecutar comandos arbitrarios. Las otras dos vulnerabilidades son de severidad alta y media.

Solución:

Se recomienda que los clientes tomen una de las siguientes medidas lo antes posible:

Actualizar a la versión Faspex v5.
Aplicar el último parche de la versión 4 – 4.4.2 PL3 para Windows y Linux.

Esta solución mitiga CVE-2023-27874.

Detalle:

La vulnerabilidad de severidad crítica podría permitir un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto autenticado podría aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2023-27874 para esta vulnerabilidad.

Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2023-27871, mientras que para la de severidad media el CVE-2023-27873.

Etiquetas:
Actualización, IBM, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies