CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0CVE-2020-4436
https://notcve.org/view.php?id=CVE-2020-4436
10 Jun 2020 — Certain IBM Aspera applications are vulnerable to buffer overflow after valid authentication, which could allow an attacker with intimate knowledge of the system to execute arbitrary code through a service. IBM X-Force ID: 180902. Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer después de una autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario por medio de un servicio. IBM X-Force ID: 180902 • https://exchange.xforce.ibmcloud.com/vulnerabilities/180902 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2020-4435
https://notcve.org/view.php?id=CVE-2020-4435
10 Jun 2020 — Certain IBM Aspera applications are vulnerable to arbitrary memory corruption based on the product configuration, which could allow an attacker with intimate knowledge of the system to execute arbitrary code or perform a denial-of-service (DoS) through the http fallback service. IBM X-Force ID: 180901. Determinadas aplicaciones de IBM Aspera son vulnerables a una corrupción arbitraria de la memoria basada en la configuración del producto, lo que podría permitir a un atacante con un conocimiento profundo del... • https://exchange.xforce.ibmcloud.com/vulnerabilities/180901 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2020-4434
https://notcve.org/view.php?id=CVE-2020-4434
10 Jun 2020 — Certain IBM Aspera applications are vulnerable to buffer overflow based on the product configuration and valid authentication, which could allow an attacker with intimate knowledge of the system to execute arbitrary code or perform a denial-of-service (DoS) through the http fallback service. IBM X-Force ID: 180900. Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer basado en la configuración del producto y la autenticación válida, lo que podría permitir a un atacante con u... • https://exchange.xforce.ibmcloud.com/vulnerabilities/180900 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.3EPSS: 1%CPEs: 10EXPL: 0CVE-2020-4433
https://notcve.org/view.php?id=CVE-2020-4433
10 Jun 2020 — Certain IBM Aspera applications are vulnerable to a stack-based buffer overflow, caused by improper bounds checking. This could allow a remote attacker with intimate knowledge of the server to execute arbitrary code on the system with the privileges of root or cause server to crash. IBM X-Force ID: 180814. Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer en la región stack de la memoria, causado por una comprobación inapropiada de los límites. Esto podría permitir a un a... • https://exchange.xforce.ibmcloud.com/vulnerabilities/180814 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2020-4432
https://notcve.org/view.php?id=CVE-2020-4432
10 Jun 2020 — Certain IBM Aspera applications are vulnerable to command injection after valid authentication, which could allow an attacker with intimate knowledge of the system to execute commands in a SOAP API. IBM X-Force ID: 180810. Determinadas aplicaciones de IBM Aspera son vulnerables a una inyección de comandos después de una autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar comandos en una API SOAP. IBM X-Force ID: 180810 • https://exchange.xforce.ibmcloud.com/vulnerabilities/180810 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •