Múltiples vulnerabilidades en productos Aspera Faspex de IBM
Fecha de publicación
21/03/2023
Importancia
5 - Crítica
Recursos Afectados
IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores.
Descripción
IBM ha publicado tres vulnerabilidades: una de ellas de severidad crítica que podría permitir a un atacante ejecutar comandos arbitrarios. Las otras dos vulnerabilidades son de severidad alta y media.
Solución
Detalle
La vulnerabilidad de severidad crítica podría permitir un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto autenticado podría aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2023-27874 para esta vulnerabilidad.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2023-27871, mientras que para la de severidad media el CVE-2023-27873.
Listado de referencias
Etiquetas