PT-2020-18122 · Ibm · Ibm Aspera Connect
Publicado
2020-09-04
·
Atualizado
2020-09-10
·
CVE-2020-4545
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM Aspera Connect versão 3.9.9
Descrição
O problema é causado pelo carregamento incorreto de bibliotecas de ligação dinâmica (DLLs) pelo recurso de importação, permitindo que um invasor remoto execute código arbitrário no sistema. Um invasor poderia explorar essa vulnerabilidade persuadindo uma vítima a abrir um arquivo .DLL especialmente criado.
Recomendações
Para o IBM Aspera Connect versão 3.9.9, atualize para uma versão que corrija o carregamento incorreto das Bibliotecas de Ligação Dinâmica (DLLs) para impedir a execução de código arbitrário. Como solução temporária, considere restringir o recurso de importação para minimizar o risco de exploração.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Aspera Connect