CVE-2022-22391
https://notcve.org/view.php?id=CVE-2022-22391
IBM Aspera High-Speed Transfer 4.3.1 and earlier could allow an authenticated user to obtain information from non sensitive operating system files that they should not have access to. IBM X-Force ID: 222059. IBM Aspera High-Speed Transfer versiones 4.3.1 y anteriores, podrían permitir a un usuario autenticado obtener información de archivos no confidenciales del sistema operativo a los que no debería tener acceso. IBM X-Force ID: 222059 • https://exchange.xforce.ibmcloud.com/vulnerabilities/222059 https://www.ibm.com/support/pages/node/6571735 •
CVE-2020-4436
https://notcve.org/view.php?id=CVE-2020-4436
Certain IBM Aspera applications are vulnerable to buffer overflow after valid authentication, which could allow an attacker with intimate knowledge of the system to execute arbitrary code through a service. IBM X-Force ID: 180902. Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer después de una autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario por medio de un servicio. IBM X-Force ID: 180902 • https://exchange.xforce.ibmcloud.com/vulnerabilities/180902 https://www.ibm.com/support/pages/node/6221324 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-4435
https://notcve.org/view.php?id=CVE-2020-4435
Certain IBM Aspera applications are vulnerable to arbitrary memory corruption based on the product configuration, which could allow an attacker with intimate knowledge of the system to execute arbitrary code or perform a denial-of-service (DoS) through the http fallback service. IBM X-Force ID: 180901. Determinadas aplicaciones de IBM Aspera son vulnerables a una corrupción arbitraria de la memoria basada en la configuración del producto, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario o llevar a cabo una denegación de servicio (DoS) por medio del servicio fallback de http. IBM X-Force ID: 180901 • https://exchange.xforce.ibmcloud.com/vulnerabilities/180901 https://www.ibm.com/support/pages/node/6221324 • CWE-787: Out-of-bounds Write •
CVE-2020-4434
https://notcve.org/view.php?id=CVE-2020-4434
Certain IBM Aspera applications are vulnerable to buffer overflow based on the product configuration and valid authentication, which could allow an attacker with intimate knowledge of the system to execute arbitrary code or perform a denial-of-service (DoS) through the http fallback service. IBM X-Force ID: 180900. Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer basado en la configuración del producto y la autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario o llevar a cabo una denegación de servicio (DoS) por medio del servicio fallback de http. IBM X-Force ID: 180900 • https://exchange.xforce.ibmcloud.com/vulnerabilities/180900 https://www.ibm.com/support/pages/node/6221324 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-4433
https://notcve.org/view.php?id=CVE-2020-4433
Certain IBM Aspera applications are vulnerable to a stack-based buffer overflow, caused by improper bounds checking. This could allow a remote attacker with intimate knowledge of the server to execute arbitrary code on the system with the privileges of root or cause server to crash. IBM X-Force ID: 180814. Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer en la región stack de la memoria, causado por una comprobación inapropiada de los límites. Esto podría permitir a un atacante remoto con conocimiento íntimo del servidor ejecutar código arbitrario en el sistema con los privilegios root o causar que el servidor se bloquee. • https://exchange.xforce.ibmcloud.com/vulnerabilities/180814 https://www.ibm.com/support/pages/node/6221324 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •