Описание
Certain IBM Aspera applications are vulnerable to buffer overflow after valid authentication, which could allow an attacker with intimate knowledge of the system to execute arbitrary code through a service. IBM X-Force ID: 180902.
Ссылки
- VDB EntryVendor Advisory
- Vendor Advisory
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.7.4 (включая)Версия до 3.7.4 (включая)Версия до 3.9.3 (включая)Версия до 3.9.3 (включая)Версия до 3.9.10 (включая)Версия до 1.4.3 (включая)Версия до 3.7.4 (включая)Версия до 3.7.4 (включая)Версия до 3.9.3 (включая)Версия до 1.3.1 (включая)
Одно из
cpe:2.3:a:ibm:aspera_application_platform_on_demand:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:aspera_faspex_on_demand:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:aspera_high-speed_transfer_endpoint:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:aspera_high-speed_transfer_server:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:aspera_high-speed_transfer_server_for_cloud_pak_for_integration:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:aspera_proxy_server:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:aspera_server_on_demand:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:aspera_shares_on_demand:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:aspera_streaming:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:aspera_transfer_cluster_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.0048
Низкий
8.8 High
CVSS3
7.5 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-120
Связанные уязвимости
github
больше 3 лет назад
Certain IBM Aspera applications are vulnerable to buffer overflow after valid authentication, which could allow an attacker with intimate knowledge of the system to execute arbitrary code through a service. IBM X-Force ID: 180902.
EPSS
Процентиль: 65%
0.0048
Низкий
8.8 High
CVSS3
7.5 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-120