5 results (0.008 seconds)

CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0

Certain IBM Aspera applications are vulnerable to buffer overflow after valid authentication, which could allow an attacker with intimate knowledge of the system to execute arbitrary code through a service. IBM X-Force ID: 180902. Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer después de una autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario por medio de un servicio. IBM X-Force ID: 180902 • https://exchange.xforce.ibmcloud.com/vulnerabilities/180902 https://www.ibm.com/support/pages/node/6221324 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0

Certain IBM Aspera applications are vulnerable to arbitrary memory corruption based on the product configuration, which could allow an attacker with intimate knowledge of the system to execute arbitrary code or perform a denial-of-service (DoS) through the http fallback service. IBM X-Force ID: 180901. Determinadas aplicaciones de IBM Aspera son vulnerables a una corrupción arbitraria de la memoria basada en la configuración del producto, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario o llevar a cabo una denegación de servicio (DoS) por medio del servicio fallback de http. IBM X-Force ID: 180901 • https://exchange.xforce.ibmcloud.com/vulnerabilities/180901 https://www.ibm.com/support/pages/node/6221324 • CWE-787: Out-of-bounds Write •

CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0

Certain IBM Aspera applications are vulnerable to buffer overflow based on the product configuration and valid authentication, which could allow an attacker with intimate knowledge of the system to execute arbitrary code or perform a denial-of-service (DoS) through the http fallback service. IBM X-Force ID: 180900. Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer basado en la configuración del producto y la autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar código arbitrario o llevar a cabo una denegación de servicio (DoS) por medio del servicio fallback de http. IBM X-Force ID: 180900 • https://exchange.xforce.ibmcloud.com/vulnerabilities/180900 https://www.ibm.com/support/pages/node/6221324 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 9.3EPSS: 0%CPEs: 10EXPL: 0

Certain IBM Aspera applications are vulnerable to a stack-based buffer overflow, caused by improper bounds checking. This could allow a remote attacker with intimate knowledge of the server to execute arbitrary code on the system with the privileges of root or cause server to crash. IBM X-Force ID: 180814. Determinadas aplicaciones de IBM Aspera son vulnerables a un desbordamiento del búfer en la región stack de la memoria, causado por una comprobación inapropiada de los límites. Esto podría permitir a un atacante remoto con conocimiento íntimo del servidor ejecutar código arbitrario en el sistema con los privilegios root o causar que el servidor se bloquee. • https://exchange.xforce.ibmcloud.com/vulnerabilities/180814 https://www.ibm.com/support/pages/node/6221324 • CWE-20: Improper Input Validation CWE-787: Out-of-bounds Write •

CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0

Certain IBM Aspera applications are vulnerable to command injection after valid authentication, which could allow an attacker with intimate knowledge of the system to execute commands in a SOAP API. IBM X-Force ID: 180810. Determinadas aplicaciones de IBM Aspera son vulnerables a una inyección de comandos después de una autenticación válida, lo que podría permitir a un atacante con un conocimiento profundo del sistema ejecutar comandos en una API SOAP. IBM X-Force ID: 180810 • https://exchange.xforce.ibmcloud.com/vulnerabilities/180810 https://www.ibm.com/support/pages/node/6221324 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •