PT-2025-39643 · Ibm · Aspera Http Gateway

Jhon1231248E

Publicado

2025-09-26

Atualizado

2025-12-11

CVE-2025-36274

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas IBM Aspera HTTP Gateway versões 2.0.0 até 2.3.1

Descrição O IBM Aspera HTTP Gateway armazena informações sensíveis em texto claro em arquivos de fácil acesso. Um usuário não autenticado pode ler esses arquivos.

Recomendações Atualize para uma versão posterior a 2.3.1.

Correção

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319

Identificadores relacionados

BDU:2025-16001

CVE-2025-36274

Produtos afetados

Aspera Http Gateway

PT-2025-39643 · Ibm · Aspera Http Gateway

CVE-2025-36274

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11