Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Aspera Faspex de IBM

Fecha de publicación 06/03/2023
Identificador

INCIBE-2023-0083

Importancia
5 - Crítica
Recursos Afectados

IBM Aspera Faspex 4.4.2 nivel 1 de parche y anteriores.

Descripción

IBM ha publicado 10 vulnerabilidades en su boletín de seguridad de las cuales 1 es de severidad crítica, que podría permitir a un atacante ejecutar código de forma remota; 3 de severidad alta y 6 de severidad media. 

Solución

Se recomienda aplicar las siguientes soluciones para 4.4.2 PL2:

Detalle

La vulnerabilidad de severidad crítica podría permitir que un atacante remoto ejecute código arbitrario en el sistema, causado por un fallo de deserialización de YAML. Al enviar una llamada a una API obsoleta especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. Se ha asignado el identificador CVE-2022-47986 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los siguiente identificadores CVE-2022-26377, CVE-2018-25032 y CVE-2022-2068.

Para las vulnerabilidades de severidad media se han asignado los siguiente identificadores CVE-2022-28615, CVE-2022-30522, CVE-2022-31813, CVE-2022-30556, CVE-2023-22868 y CVE-2022-28330.

Encuesta valoración