Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Aspera Faspex de IBM

Fecha de publicación 21/06/2023
Identificador

INCIBE-2023-0232

Importancia
5 - Crítica
Recursos Afectados

IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores.

Descripción

IBM ha corregido 3 vulnerabilidades de severidad media, alta y crítica. Esta última, podría permitir a un atacante ejecutar comandos arbitrarios remotamente.

Solución

Actualizar a Faspex v5 o aplicar el parche de la versión 4 - 4.4.2 PL3 (ver enlaces de descarga en el aviso oficial).

Detalle

La vulnerabilidad de severidad crítica podría permitir a un atacante realizar una inyección de entidad externa XML (XXE) al procesar datos XML y así ejecutar comandos arbitrarios a través de acceso remoto autenticado. Se ha asignado el identificador CVE-2023-27874 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta y media se han asignado los siguientes identificadores respectivamente: CVE-2023-27871 y CVE-2023-27873.
 

Listado de referencias
Security Bulletin: IBM Aspera Faspex 4.4.2 PL3 has addressed multiple vulnerabilities (CVE-2023-27871, CVE-2023-27873, CVE-2023-27874)
Etiquetas