PT-2025-10114 · Ibm · Ibm Aspera Shares

Jasmin Landry

Publicado

2025-03-07

Atualizado

2025-03-13

CVE-2025-0162

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:P

Nome do Software Vulnerável e Versões Afetadas IBM Aspera Shares versões 1.9.9 até 1.10.0 PL7

Descrição Esta falha permite que um atacante remoto autenticado exponha informações sensíveis ou consuma recursos de memória por meio de um ataque de injeção de entidade externa XML (XXE) ao processar dados XML.

Recomendações Para as versões 1.9.9 até 1.10.0 PL7, atualize para uma versão que inclua uma correção para a falha de injeção de entidade externa XML a fim de prevenir ataques XXE.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

BDU:2025-06852

CVE-2025-0162

Produtos afetados

Ibm Aspera Shares

PT-2025-10114 · Ibm · Ibm Aspera Shares

CVE-2025-0162

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8