Múltiples vulnerabilidades en Aspera Faspex de IBM

Fecha de publicación 21/06/2023

Importancia

5 - Crítica

Recursos Afectados

IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores.

Descripción

IBM ha corregido 3 vulnerabilidades de severidad media, alta y crítica. Esta última, podría permitir a un atacante ejecutar comandos arbitrarios remotamente.

Solución

Actualizar a Faspex v5 o aplicar el parche de la versión 4 - 4.4.2 PL3 (ver enlaces de descarga en el aviso oficial).

Detalle

La vulnerabilidad de severidad crítica podría permitir a un atacante realizar una inyección de entidad externa XML (XXE) al procesar datos XML y así ejecutar comandos arbitrarios a través de acceso remoto autenticado. Se ha asignado el identificador CVE-2023-27874 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta y media se han asignado los siguientes identificadores respectivamente: CVE-2023-27871 y CVE-2023-27873.

Listado de referencias

Security Bulletin: IBM Aspera Faspex 4.4.2 PL3 has addressed multiple vulnerabilities (CVE-2023-27871, CVE-2023-27873, CVE-2023-27874)

Etiquetas