NCSC-2020-0476 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in IBM Aspera Suite

IBM heeft meerdere kwetsbaarheden verholpen in een aantal Aspera-applicaties. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uit te voeren onder root-rechten. Voor succesvol misbruik is het een vereiste dat de kwaadwillende kennis heeft over de manier waarop Aspera is geconfigureerd. Misbruik van de kwetsbaarheden is daardoor niet triviaal.