Aspera Faspex de IBM Errores de seguridad

Errores CVE de Aspera Faspex de IBM

Vulnerabilidades CVE de Aspera Faspex de IBM

21 de marzo del 2023

  • CVE-2023-27871: IBM Aspera Faspex 4.4.2 podría permitir que un atacante remoto obtenga información confidencial de credenciales para un usuario externo, utilizando una consulta SQL especialmente diseñada. Identificación de IBM X-Force: 249613.

17 de febrero del 2023

  • CVE-2023-22868: IBM Aspera Faspex 4.4.1 es vulnerable a secuencias de comandos entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión de confianza. Identificación de IBM X-Force: 244117..
  • CVE-2022-47986: IBM Aspera Faspex 4.4.1 podría permitir que un atacante remoto ejecute código arbitrario en el sistema, causado por una falla de deserialización de YAML. Al enviar una llamada API obsoleta especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. La llamada API obsoleta se eliminó en Faspex 4.4.2 PL2. Identificación de IBM X-Force: 243512.

Sitios de referencia

  • CVE-2023-27871 https://www.ibm.com/support/pages/node/6964694
  • CVE-2023-22868 https://exchange.xforce.ibmcloud.com/vulnerabilities/244117
  • CVE-2022-47986 https://exchange.xforce.ibmcloud.com/vulnerabilities/243512

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-25. Fecha publicación el 2023-02-21. Autor: Oscar olg Mapa del sitio Fuente: cve report