کشف آسیب بذیری سطح بحرانی در برند IBM
مقدمه
آسیب بذیری در برند IBM با شدت بحرانی (IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect 4.2.5) شناسایی شده است. که شرایط سرریز بافر و اجرای کد دلخواه را توسط مهاجم فراهم می سازد .
جزئیات آسیبپذیری
سرویس اخبار امنیت – در نرمافزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 اعمال ورودی ناشناخته منجر به آسیبپذیری سرریز بافر میشود ،این نرم افزار یک بافر ورودی را به بافر خروجی کپی میکند بدون اینکه تایید کند که اندازه بافر ورودی کمتر از اندازه بافر خروجی است ودر نتیجه منجر به سرریز بافر میشود و همچنین شرایط ورود کد دلخواه را برای مهاجم فراهم میسازد .
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
شناسه آسیب پذیری : CVE-2023-27286 (شدت آسیب: 9.8 بحرانی)
محصولات تحت تأثیر
این آسیب پذیری نرم افزار های نرم افزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 را مورد هدف قرار داده است .
توصیههای امنیتی
ارتقا نسخه نرم افزار IBM Aspera Cargo 4.2.5 Manager و IBM Aspera Connect4.2.5 باعث برطرف شدن این آسیب می شود.
اخبار ارتباطات و فناوری اطلاعات
منابع خبر
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27286
