CVE-2023-27873

Опубликовано: 21 мар. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

IBM Aspera Faspex 4.4.2 could allow a remote authenticated attacker to obtain sensitive credential information using specially crafted XML input. IBM X-Force ID: 249654.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/249654
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6964694
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/249654
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6964694
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:aspera_faspex:*:*:*:*:*:*:*:*

Версия до 4.4.2 (включая)

cpe:2.3:a:ibm:aspera_faspex:4.4.2:patch_level_1:*:*:*:*:*:*

cpe:2.3:a:ibm:aspera_faspex:4.4.2:patch_level_2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00061

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5p2m-4x7j-7867