Múltiples vulnerabilidades en Aspera Faspex de IBM
INCIBE-2023-0083
IBM Aspera Faspex 4.4.2 nivel 1 de parche y anteriores.
IBM ha publicado 10 vulnerabilidades en su boletín de seguridad de las cuales 1 es de severidad crítica, que podría permitir a un atacante ejecutar código de forma remota; 3 de severidad alta y 6 de severidad media.
La vulnerabilidad de severidad crítica podría permitir que un atacante remoto ejecute código arbitrario en el sistema, causado por un fallo de deserialización de YAML. Al enviar una llamada a una API obsoleta especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. Se ha asignado el identificador CVE-2022-47986 para esta vulnerabilidad.
Para las vulnerabilidades de severidad alta se han asignado los siguiente identificadores CVE-2022-26377, CVE-2018-25032 y CVE-2022-2068.
Para las vulnerabilidades de severidad media se han asignado los siguiente identificadores CVE-2022-28615, CVE-2022-30522, CVE-2022-31813, CVE-2022-30556, CVE-2023-22868 y CVE-2022-28330.