PT-2020-18064 · Ibm · Ibm Aspera
Publicado
2020-06-10
·
Atualizado
2021-07-21
·
CVE-2020-4432
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM Aspera (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor com profundo conhecimento do sistema execute comandos em uma API SOAP após uma autenticação válida. Trata-se de uma vulnerabilidade de injeção de comando que poderia ser explorada por um invasor para executar comandos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Aspera