ГлавнаяБаза уязвимостей БДУ → BDU:2023-01108
10критическая

BDU:2023-01108

Уязвимость приложения для обмена файлами IBM Aspera Faspex, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-07
Описание

Уязвимость приложения для обмена файлами IBM Aspera Faspex связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате отправки специально созданного вызова API

Затрагиваемое ПО и версии
IBM Aspera Faspex (до 4.4.2 PL 1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6952319

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.ibm.com/support/pages/node/6952319https://exchange.xforce.ibmcloud.com/vulnerabilities/243512https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена