Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/01

Garrantzia: Altua

Kaltetutako baliabideak: 

Ondoko produktuen bertsio guztiak:

• Aspera High Speed Transfer Server,
• Aspera High Speed Transfer Endpoint,
• Aspera Proxy,
• Aspera Transfer Cluster Manager,
• Aspera Application on Demand,
• Aspera Faspex on Demand,
• Aspera Server on Demand,
• Aspera Shares on Demand,
• Aspera Streaming,
• Cloudpak for Integration-erako (CP4I) Aspera High Speed Transfer Server.

Azalpena: 

IBMk kritikotasun altuko ahultasun bat aurkitu du, bere Aspera aplikazio batzuei eragiten diena. Aspera-ri buruzko ezagupenak lituzkeen urruneko erasotzaile batek komandoak exekuta litzake apshell shell murriztu batean.

Konponbidea: 

IBMk partxe sorta bat argitaratu du ahultasuna konpontzeko, kaltetutako produktuaren arabera. Partxe horiek eskuratzeko IBMk eskaini duen laguntza orrian eskura daitezke.

Xehetasuna: 

Aspera aplikazio batzuk ahulak dira bufferraren gainezkatze baten aurrean. Aspera-ri buruzko ezagupenak lituzkeen urruneko erasotzaile batek komandoak exekuta litzake apshell shell murriztu batean. Ahultasun horretarako CVE-2020-4356 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna