CVE-2024-56470

Nome do Software Vulnerável e Versões Afetadas: IBM Aspera Shares versões 1.9.0 até 1.10.0 PL6

Descrição: O problema permite que um atacante autenticado envie solicitações não autorizadas a partir do sistema, potencialmente levando à enumeração de rede ou facilitando outros ataques. Isso se deve a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF).

Recomendações: Para as versões 1.9.0 até 1.10.0 PL6, como solução temporária, considere restringir o acesso a recursos de rede sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.