CVE: CVE-2020-4433

Descrizione: Certain IBM Aspera applications are vulnerable to a stack-based buffer overflow, caused by improper bounds checking. This could allow a remote attacker with intimate knowledge of the server to execute arbitrary code on the system with the privileges of root or cause server to crash. IBM X-Force ID: 180814.

Vettore di attacco

Riferimenti esterni

• https://www.ibm.com/support/pages/node/6221324
• https://exchange.xforce.ibmcloud.com/vulnerabilities/180814

Prodotti interessati

• IBM – Aspera Faspex On Demand
• IBM – Aspera Server On Demand
• IBM – Aspera High-Speed Transfer Server for Cloud Pak for Integration (CP4I)
• IBM – Aspera High-Speed Transfer Endpoint
• IBM – Aspera Streaming
• IBM – Aspera Transfer Cluster Manager
• IBM – Aspera High-Speed Transfer Server
• IBM – Aspera Shares On Demand
• IBM – Aspera Application Platform On Demand
• IBM – Aspera Proxy Server

Relazioni con altri prodotti

Produttore:IBM
Prodotto: Aspera Streaming
Anno: 2020
CWE:
CVSS: 0.0

Produttore:IBM
Prodotto: Aspera High-Speed Transfer Endpoint
Anno: 2020
CWE:
CVSS: 0.0

Produttore:IBM
Prodotto: Aspera High-Speed Transfer Server for Cloud Pak for Integration (CP4I)
Anno: 2020
CWE:
CVSS: 0.0

Produttore:IBM
Prodotto: Aspera Server On Demand
Anno: 2020
CWE:
CVSS: 0.0

Produttore:IBM
Prodotto: Aspera Faspex On Demand
Anno: 2020
CWE:
CVSS: 0.0

Produttore:IBM
Prodotto: Aspera Proxy Server
Anno: 2020
CWE:
CVSS: 0.0

Produttore:IBM
Prodotto: Aspera Application Platform On Demand
Anno: 2020
CWE:
CVSS: 0.0

Produttore:IBM
Prodotto: Aspera Shares On Demand
Anno: 2020
CWE:
CVSS: 0.0

Produttore:IBM
Prodotto: Aspera High-Speed Transfer Server
Anno: 2020
CWE:
CVSS: 0.0

Produttore:IBM
Prodotto: Aspera Transfer Cluster Manager
Anno: 2020
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

• Vulnerabilità scoperte nello stesso anno (2020)