CVE-2024-38315 – IBM Aspera Shares session fixation
https://notcve.org/view.php?id=CVE-2024-38315
IBM Aspera Shares 1.0 through 1.10.0 PL3 does not invalidate session after a password reset which could allow an authenticated user to impersonate another user on the system. • https://exchange.xforce.ibmcloud.com/vulnerabilities/294742 https://www.ibm.com/support/pages/node/7168379 • CWE-613: Insufficient Session Expiration •
CVE-2020-4731
https://notcve.org/view.php?id=CVE-2020-4731
IBM Aspera Web Application 1.9.14 PL1 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 188055. IBM Aspera Web Application versión 1.9.14 PL1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/188055 https://www.ibm.com/support/pages/node/6326929 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-4436
https://notcve.org/view.php?id=CVE-2020-4436
Certain IBM Aspera applications are vulnerable to buffer overflow after valid authentication, which could allow an attacker with intimate knowledge of the system to execute arbitrary code through a service. IBM X-Force ID: 180902. Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer después de una autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario por medio de un servicio. IBM X-Force ID: 180902 • https://exchange.xforce.ibmcloud.com/vulnerabilities/180902 https://www.ibm.com/support/pages/node/6221324 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-4435
https://notcve.org/view.php?id=CVE-2020-4435
Certain IBM Aspera applications are vulnerable to arbitrary memory corruption based on the product configuration, which could allow an attacker with intimate knowledge of the system to execute arbitrary code or perform a denial-of-service (DoS) through the http fallback service. IBM X-Force ID: 180901. Determinadas aplicaciones de IBM Aspera son vulnerables a una corrupción arbitraria de la memoria basada en la configuración del producto, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario o llevar a cabo una denegación de servicio (DoS) por medio del servicio fallback de http. IBM X-Force ID: 180901 • https://exchange.xforce.ibmcloud.com/vulnerabilities/180901 https://www.ibm.com/support/pages/node/6221324 • CWE-787: Out-of-bounds Write •
CVE-2020-4434
https://notcve.org/view.php?id=CVE-2020-4434
Certain IBM Aspera applications are vulnerable to buffer overflow based on the product configuration and valid authentication, which could allow an attacker with intimate knowledge of the system to execute arbitrary code or perform a denial-of-service (DoS) through the http fallback service. IBM X-Force ID: 180900. Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer basado en la configuración del producto y la autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario o llevar a cabo una denegación de servicio (DoS) por medio del servicio fallback de http. IBM X-Force ID: 180900 • https://exchange.xforce.ibmcloud.com/vulnerabilities/180900 https://www.ibm.com/support/pages/node/6221324 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •