安全研究

安全漏洞
IBM Aspera Faspex不受信数据反序列化漏洞(CVE-2022-47986)

发布日期:2023-02-17
更新日期:2023-05-08

受影响系统:
IBM Aspera Faspex <= 4.4.2 Patch Level 1
描述:
CVE(CAN) ID: CVE-2022-47986

IBM Aspera是美国国际商业机器(IBM)公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。
IBM Aspera Faspex 4.4.2 Patch Level 1及之前版本存在不受信数据反序列化漏洞,该漏洞源于程序的YAML存在反序列化,远程攻击者可利用该漏洞在系统上执行任意代码。

<*链接:https://www.ibm.com/support/pages/node/6952319
*>

建议:
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(2023-01-26)以及相应补丁:
2023-01-26:Security Bulletin: IBM Aspera Faspex 4.4.2 PL2 has addressed multiple vulnerabilities
链接:https://www.ibm.com/support/pages/node/6952319

浏览次数:574
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障