BDU:2025-09495

Опубликовано: 29 июл. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость приложения для обмена файлами IBM Aspera Faspex связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Вендор

IBM Corp.

Наименование ПО

IBM Aspera Faspex

Версия ПО

от 5.0.0 до 5.0.13 (IBM Aspera Faspex)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/7241007

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7241007

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-36040
CVE

EPSS

Процентиль: 8%

0.00029

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-36040

CVSS3: 6.5

nvd

6 месяцев назад

IBM Aspera Faspex 5.0.0 through 5.0.12.1 could allow an authenticated user to perform unauthorized actions due to client-side enforcement of sever side security mechanisms.

GHSA-v7j8-qgf8-rf5g

CVSS3: 6.5

github

6 месяцев назад

IBM Aspera Faspex 5.0.0 through 5.0.12.1 could allow an authenticated user to perform unauthorized actions due to client-side enforcement of sever side security mechanisms.

EPSS

Процентиль: 8%

0.00029

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2