CVSS: 9.3EPSS: 0%CPEs: 10EXPL: 0CVE-2020-4433
https://notcve.org/view.php?id=CVE-2020-4433
Certain IBM Aspera applications are vulnerable to a stack-based buffer overflow, caused by improper bounds checking. This could allow a remote attacker with intimate knowledge of the server to execute arbitrary code on the system with the privileges of root or cause server to crash. IBM X-Force ID: 180814. Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer en la región stack de la memoria, causado por una comprobación inapropiada de los límites. Esto podría permitir a un atacante remoto con conocimiento íntimo del servidor ejecutar código arbitrario en el sistema con los privilegios root o causar que el servidor se bloquee. • https://exchange.xforce.ibmcloud.com/vulnerabilities/180814 https://www.ibm.com/support/pages/node/6221324 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2020-4432
https://notcve.org/view.php?id=CVE-2020-4432
Certain IBM Aspera applications are vulnerable to command injection after valid authentication, which could allow an attacker with intimate knowledge of the system to execute commands in a SOAP API. IBM X-Force ID: 180810. Determinadas aplicaciones de IBM Aspera son vulnerables a una inyección de comandos después de una autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar comandos en una API SOAP. IBM X-Force ID: 180810 • https://exchange.xforce.ibmcloud.com/vulnerabilities/180810 https://www.ibm.com/support/pages/node/6221324 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •