NCSC-2023-0155 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Aspera Cargo en Connect

Posted on April 3, 2023 by ijskimo

IBM heeft kwetsbaarheden verholpen in Aspera Connect en Aspera Cargo. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om een Buffer-overflow te veroorzaken. Dit leidt meestal tot een Denial-of-Service, maar kan ook leiden tot uitvoer van willekeurige code op het systeem. De kwaadwillende heeft geen voorafgaande authenticatie nodig.