Fecha de publicación: 21/03/2023
Importancia:
Crítica
Recursos afectados:
IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores.
Descripción:
IBM ha publicado tres vulnerabilidades: una de ellas de severidad crítica que podría permitir a un atacante ejecutar comandos arbitrarios. Las otras dos vulnerabilidades son de severidad alta y media.
Solución:
Se recomienda que los clientes tomen una de las siguientes medidas lo antes posible:
- Actualizar a la versión Faspex v5.
- Aplicar el último parche de la versión 4 – 4.4.2 PL3 para Windows y Linux.
Esta solución mitiga CVE-2023-27874.
Detalle:
La vulnerabilidad de severidad crítica podría permitir un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto autenticado podría aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2023-27874 para esta vulnerabilidad.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2023-27871, mientras que para la de severidad media el CVE-2023-27873.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.