安全研究
安全漏洞
IBM Aspera Faspex访问控制错误漏洞(CVE-2023-27875)
发布日期:2023-03-16
更新日期:2023-05-31
受影响系统:IBM IBM Aspera Faspex 5.0.4
描述:
CVE(CAN) ID:
CVE-2023-27875
IBM Aspera是美国国际商业机器(IBM)公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。
IBM Aspera Faspex 5.0.4版本存在访问控制错误漏洞,攻击者可利用该漏洞更改用户凭据。
<*链接:
https://www.ibm.com/support/pages/node/6963662
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(6963662)以及相应补丁:
6963662:Security Bulletin: IBM Aspera Faspex 5.0.4 can be vulnerable to improperly unauthorized password changes
链接:
https://www.ibm.com/support/pages/node/6963662浏览次数:463
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
