PT-2026-43988 · Ibm · Aspera High-Speed Transfer Endpoint+1
Yannik Marchand
·
Publicado
2026-05-27
·
Atualizado
2026-06-05
·
CVE-2026-8179
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
IBM Aspera High-Speed Transfer Endpoint versões 3.7.4 até 4.4.7 Fix Pack 1
IBM Aspera High-Speed Transfer Server versões 3.7.4 até 4.4.7 Fix Pack 1
Description
Um estouro de buffer existe no componente
asperahttpd. Este problema permite que um usuário autenticado execute código arbitrário no sistema. Um estouro de buffer ocorre quando um programa grava mais dados em um bloco de memória, ou buffer, do que ele foi projetado para suportar, potencialmente sobrescrevendo locais de memória adjacentes.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aspera High-Speed Transfer Endpoint
Aspera High-Speed Transfer Server