PT-2026-43987 · Ibm · Aspera High-Speed Transfer Endpoint+1

Yannik Marchand

Publicado

2026-05-27

Atualizado

2026-06-05

CVE-2026-8175

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas IBM Aspera High-Speed Transfer Endpoint versões 3.7.4 até 4.4.7 Fix Pack 1 IBM Aspera High-Speed Transfer Server versões 3.7.4 até 4.4.7 Fix Pack 1

Description Um estouro de buffer (buffer overflow) existe no componente asperahttpd. Este problema pode ser explorado para causar a negação de serviço e pode potencialmente levar ao bypass de autenticação ou execução remota de código.

Recommendations Atualize o IBM Aspera High-Speed Transfer Endpoint para uma versão posterior à 4.4.7 Fix Pack 1. Atualize o IBM Aspera High-Speed Transfer Server para uma versão posterior à 4.4.7 Fix Pack 1.

Correção

DoS

RCE

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

CVE-2026-8175

Produtos afetados

Aspera High-Speed Transfer Endpoint

Aspera High-Speed Transfer Server

PT-2026-43987 · Ibm · Aspera High-Speed Transfer Endpoint+1

CVE-2026-8175

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4