آسیب بذیری در برند IBM

     تاریخ آخرین ویرایش :   20 فروردین 1402       40 بازدید
آسیب بذیری در برند IBM
این مطلب را در شبکه های اجتماعی خود به اشتراک بگذارید
زمان مطالعه: < 1 دقیقه

کشف آسیب بذیری سطح بحرانی در برند IBM

مقدمه

آسیب بذیری در برند IBM با شدت بحرانی (IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect 4.2.5) شناسایی شده است. که شرایط سرریز بافر و اجرای کد دلخواه را توسط مهاجم فراهم می سازد .

جزئیات آسیب‌پذیری

سرویس اخبار امنیت – در نرم‌افزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 اعمال ورودی ناشناخته منجر به آسیب‌پذیری سرریز بافر می‌شود ،این نرم افزار یک بافر ورودی را به بافر خروجی کپی می‌کند بدون اینکه تایید کند که اندازه بافر ورودی کم‌تر از اندازه بافر خروجی است ودر نتیجه منجر به سرریز بافر می‌شود و همچنین شرایط ورود کد دلخواه را برای مهاجم فراهم می‌سازد .
Vector:  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
شناسه آسیب پذیری : CVE-2023-27286  (شدت آسیب: 9.8 بحرانی)

محصولات تحت تأثیر

این آسیب پذیری نرم افزار های نرم افزار IBM Aspera Cargo 4.2.5 Manager   و  IBM Aspera Connect4.2.5 را مورد هدف قرار داده است .

توصیه‌های امنیتی 

ارتقا نسخه‌ نرم افزار IBM Aspera Cargo 4.2.5 Manager   و  IBM Aspera Connect4.2.5  باعث برطرف شدن این آسیب می شود.

اخبار ارتباطات و فناوری اطلاعات

منابع خبر

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27286

✅ بیشتر بخوانیم 👈👈👈  درمان تومور مغزی با روش جدید

سردبیر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خبر بعدی

خرید ملک در متاورس راکد شد

ی فروردین 20 , 1402
خرید ملک در متاورس
//

شاید برای شما جالب باشد